Yêu Cầu:
- Phần Mền SecureCRT 8.5
- Đảm bảo có thể truy cập vào Firewall(Fw) bằng SSH
- Áp dụng một số thủ thục Excel
Thông Tin Firewall:
Dùng phần mền SecureCRT truy cập tới địa chỉ Fw bằng ssh, sau khi đăng nhập thành công thì thực hiện theo hình để lấy được file cấu hình hiện tại.
Ta thực hiện với lệnh show current-config , tiếp tục “more” cho tới khi kết thúc
Và ta sẽ show được file session log config như sau:
Sau khi kết thúc lấy được file cấu hình ta tìm tới vị trí “address-object” xem code mẫu và chuyển hóa danh sách IP và Domain nhận được.. thành dạng text và đúng theo mẫu…( áp dụng: CONCATENATE(A1,” ”,B1)à nối chuỗi Excel; hoặc vào trang
2. Thực hiện cấu hình giống với sample code
A. Tạo Address-Object
NHỚ CHÚ Ý VÀO MODE CONFIGRURE ĐỂ CẤU HÌNH
B. Tạo Group Addess-Object
C. Tạo Access Rules
SAU TẤT CẢ CÁC LỆNH, TA CHỌN EXIT VÀ CHỌN LƯU CẤU HÌNH MỚI CÓ TÁC DỤNG
- Model: NSA 3600
- Firmware Version:SonicOS Enhanced 6.2.7.1-23n
Dùng phần mền SecureCRT truy cập tới địa chỉ Fw bằng ssh, sau khi đăng nhập thành công thì thực hiện theo hình để lấy được file cấu hình hiện tại.
 |
| Ảnh tạo file log để lưu kế quả khi show lệnh FW |
Ta thực hiện với lệnh show current-config , tiếp tục “more” cho tới khi kết thúc
 |
| Ảnh kết thúc dòng lệnh và kiểm tra file log |
Và ta sẽ show được file session log config như sau:
 |
| Ảnh file log vừa được tạo |
Sau khi kết thúc lấy được file cấu hình ta tìm tới vị trí “address-object” xem code mẫu và chuyển hóa danh sách IP và Domain nhận được.. thành dạng text và đúng theo mẫu…( áp dụng: CONCATENATE(A1,” ”,B1)à nối chuỗi Excel; hoặc vào trang
 |
| Ảnh danh sách địa chỉ mã độc |
 |
| Ảnh dùng thủ thuât trên excel để có thể tạo code cho FW |
2. Thực hiện cấu hình giống với sample code
A. Tạo Address-Object
NHỚ CHÚ Ý VÀO MODE CONFIGRURE ĐỂ CẤU HÌNH
 |
| Ảnh cấu hình tại mode configrure |
address-object fqdn "IPD_Virus_191031_1" domain adobephotostage.com zone WAN
address-object ipv4 "IPD_Virus_191031_20" host 50.63.202.94 zone WAN
B. Tạo Group Addess-Object
address-group ipv4 "Group IP CamMaDoc"
address-object fqdn IP/D_Virus_191031_1
C. Tạo Access Rules
access-rule from LAN to WAN action deny destination address group "Group IP CamMaDoc" <= giống tên với group
id 12 <= số nên được thay thế
enable
from LAN
to WAN
action deny
source address any
source port any
service any
destination address group "Group IP CamMaDoc"
schedule always-on
users included all
users excluded none
comment ma_doc
fragments
logging
no flow-reporting
no botnet-filter
no geo-ip-filter
no packet-monitoring
no management
max-connections 100
priority manual 2
tcp timeout 15
udp timeout 30
no connection-limit source
no connection-limit destination
quality-of-service dscp preserve
no quality-of-service class-of-service
exit
SAU TẤT CẢ CÁC LỆNH, TA CHỌN EXIT VÀ CHỌN LƯU CẤU HÌNH MỚI CÓ TÁC DỤNG
============================== Good Luck ==============================
Công Nghệ Thông Tin - Bonsai Tiểu Cảnh
