Thaiadmin

ขอแนวทางใช้ Cisco ASA5506X

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ yochiaeman

  • ****
  • 78
  • 0
  • เพศ: ชาย
ขอแนวทางใช้ Cisco ASA5506X
« เมื่อ: 28 มิถุนายน 2016, 15:18:36 »
กำลังทดลองใช้ firewall ของ Cisco ASA5506X ครับ
ผมต้องการให้ User login ก่อนที่จะใช้งาน Internet และแต่ละ User มีสิทธิ์การใช้ไม่เหมือนกันครับ
คือแบบว่า User1 เข้า google User2 เข้า google ไม่ได้ อะไรประมาณนี้อ่ะครับ
มีแนวทางในการ config ยังไงบ้างครับ
ไม่เคยใช้ firewall cisco มาก่อนเลยครับ เข้าไปครั้งแรก สตั้นไป 10 นาที  ;D ;D ;D
ถ้าได้แบบวิธี config จักขอบพระคุณยิ่ง

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: ขอแนวทางใช้ Cisco ASA5506X
« ตอบกลับ #1 เมื่อ: 28 มิถุนายน 2016, 18:58:26 »
สตั้นค่ 10 นาทีเองครับ ผมเคยเจอเป็นเดือนๆ ก็มีกว่าจะร้องอ๋อ
สู้ต่อไปครับ ของก็มีให้เล่นอยู่แล้ว  ;D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
Re: ขอแนวทางใช้ Cisco ASA5506X
« ตอบกลับ #2 เมื่อ: 30 มิถุนายน 2016, 07:42:48 »
สตั้นค่ 10 นาทีเองครับ ผมเคยเจอเป็นเดือนๆ ก็มีกว่าจะร้องอ๋อ
สู้ต่อไปครับ ของก็มีให้เล่นอยู่แล้ว  ;D
ง่า พี่ชายไม่บอก น้องชายช่วยได้ แค่บอกจาเลี่้ยงขนมก็ไปทำให้แล้ว
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
Re: ขอแนวทางใช้ Cisco ASA5506X
« ตอบกลับ #3 เมื่อ: 30 มิถุนายน 2016, 07:53:16 »
กำลังทดลองใช้ firewall ของ Cisco ASA5506X ครับ
ผมต้องการให้ User login ก่อนที่จะใช้งาน Internet และแต่ละ User มีสิทธิ์การใช้ไม่เหมือนกันครับ
คือแบบว่า User1 เข้า google User2 เข้า google ไม่ได้ อะไรประมาณนี้อ่ะครับ
มีแนวทางในการ config ยังไงบ้างครับ
ไม่เคยใช้ firewall cisco มาก่อนเลยครับ เข้าไปครั้งแรก สตั้นไป 10 นาที  ;D ;D ;D
ถ้าได้แบบวิธี config จักขอบพระคุณยิ่ง
สวัสดีครับ
โอเค เมื่อมีของดี ต้องใช้ให้คุ้มค่าที่เสียเงินไป หลายแสน บาท ยังไม่รวม MA cost อีก
กระผมของจัดให้เป็นแนวทางะกัน ส่วน command มีอยู่แล้วใน cisco command guide line (google)
- Firewall จริงๆแล้วควรจัดให้มีหน้าที่เดียวคือ ป้องกัน การ โจมตี ด้วยการ configure IPS , IDS ทีที่และ Policy 1ที่รัดกุม แต่ยุคปัจจุบัน ผู้ผลติได้เอาใจ ผู้ใช้ โดยจับยัดทุก Feature ลง firewall ทำให้ firewall เป็น Super man (UTM) มี feature anti-virus , mail filtering , web filtering ซึ่ง คนใช้ก็ชอบ แต่ถ้า firewall พังไป เป็นอัน ไม่ต้องทำงาน โอเค ขอโทษคาบ บ่นนิดนุง
สิ่งที่พี่ท่านต้องทำคือ
1. Load user เข้า ASA ไม่ว่าจะ add manual หรือ configure LDAP
2. create group ขึ้นมา Group A เป็น ปุถุชนธรรมดา เข้าweb ที่ใช้งานการทำงานเท่านั้น อีก group VIP คือ group เทพ เข้าทได้ทุก website
3. create policy web filtering แล้ว จัด สรร ให้ตรงตาม group
4. ข้อนี้ขาดไม่ได้ create policy deny download file from internet ครับ มิเช่นนั้น มนุษย์ทั้งหลาย จะโหลดทุกสิ่งที่พวกท่านเือกสรร และจะสร้างความเสียหาย มากมายตามมา
5. block web site ที่มันไม่ควรจะมีมนุษย์คนไหน ควรได้เข้า (เป็นที่รู้กันนะ)
6. จับมนุษย์ทุกคน เซ็น เอกสารยินยอมแะ รับข้อตกง ใครผิด กฎ โดนตี

ลองไป pre configure ดู ติดขัดประการใด ยินดีช่วยครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: ขอแนวทางใช้ Cisco ASA5506X
« ตอบกลับ #4 เมื่อ: 30 มิถุนายน 2016, 20:14:21 »
ง่า พี่ชายไม่บอก น้องชายช่วยได้ แค่บอกจาเลี่้ยงขนมก็ไปทำให้แล้ว


พี่อยู่บนหิ้งครับ มีทิฐิสูง และปากหนัก คำว่า "ไม่ไหวแล้วตัวเอง" ถ้าไม่สุดๆ จริงๆ จะไม่มีคำนั้นหลุดออกมาจ้า  ;D 555
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย