Cisco ASA [lab 10.1] Configure cisco ASA email proxy

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Lab Configure cisco ASA email proxy


I. Mô hình Lab Configure cisco ASA email proxy
1. Mô hình

 Configure cisco ASA email proxy (1)

2. Yêu cầu:
- Client ngoài internet sử dụng outlook để gửi mail và nhận mail từ mail server 2003.
- CLient sử dụng Server incomming và out comming là cổng outside của ASA: 192.168.80.131 với port
  • pop3: 995
  • smtps: 988
3. Đánh giá:
- Với các sử dụng Email-Proxy như trên sẽ giúp cty của bạn nâng cao khả năng bảo mật hơn. Bảo vệ Mail-server bên trong ASA nhờ vào cơ chế Mail Pxory trên ASA.
- TÍnh năng Mail-Proxy cho phép ASA chuyển tiếp các yêu cầu của client về dịch các dịch vụ mail như: SMTPS, POP3S và IMAPS vào Mail server. Việc truy cập này sẽ được đảm bảo an toàn do được bảo vệ vởi SSL.
- Lúc này các session nói chuyển giữa client ngoài internet và Mail server sẽ được ASA kiểm soát. Việc này sẽ giúp cty bạn nâng cao khả năng bảo mật hơn

II. Triển khai Lab Configure cisco ASA email proxy


1. Cấu hình IP
- Cấu hình IP cho ASA.

Code:
ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# ip add 192.168.80.131 255.255.255.0
ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# int e0/1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# ip add 192.168.56.254 255.255.255.0
ciscoasa(config-if)# no shut

2. Cấu hình Mail-Proxy
- Cấu hình mail-proxy trên ASA
// khởi động smtps trên cổng outside

Code:
ciscoasa(config)# smtps
ciscoasa(config-pop3s)# enable outside

// phương thức chứng thực

Code:
ciscoasa(config-smtps)# authentication aaa

// Server dùng để chứng thực

Code:
ciscoasa(config-smtps)# server 192.168.56.10
ciscoasa(config-smtps)# exit

// khởi động pop3s trên cổng outside

Code:
ciscoasa(config)# pop3s
ciscoasa(config-pop3s)# enable outside
ciscoasa(config-pop3s)# authentication aaa
ciscoasa(config-pop3s)# server 192.168.56.10

// tạo username và password
Code:
ciscoasa(config)# username asa1 password svuit.vn
ciscoasa(config)# username asa2 password s123
ciscoasa(config)# username asa3 password 123


3. Cài Mail Server
- Để đơn giản mình sẽ sử dụng Mail Server trên Windows 2003.

 Configure cisco ASA email proxy (11)

 Configure cisco ASA email proxy (12)

 Configure cisco ASA email proxy (13)

- Cấu hình Mail server, tạo các mail user

 Configure cisco ASA email proxy (14)

 Configure cisco ASA email proxy (15)


 Configure cisco ASA email proxy (16)


III. Kiểm tra
- CLient ngoài internet thực hiện ping đến outside của ASA để đảm bảo kết nối giữa ASA và client tốt.

 Configure cisco ASA email proxy (17)

- Các bạn mở Outlook lên và thực hiện login vào mail user đã tạo trên Mail server. Mình sẽ login vào user svuit2 đã được tạo trên mail server.

 Configure cisco ASA email proxy (18)

 Configure cisco ASA email proxy (19)

- Tại đây các bạn điền IP cổng outside của ASA nhé.

 Configure cisco ASA email proxy (21)


- Chú ý khúc này. KHi bạn nhập username và password bạn phải nhập theo định dạng sau
Code:
username_asa:username_mailbox
password_asa:password_mailbox

 Configure cisco ASA email proxy (22)


- Tiến hành gửi Email.

 Configure cisco ASA email proxy (23)

- Khi gửi nếu gặp lỗi như sau. Lỗi như hình dưới là do bạn cấu hình port bị sai.

 Configure cisco ASA email proxy (24)

- Các bạn có thể sửa lại các thông số cho account mail như sau.

 Configure cisco ASA email proxy (25)


 Configure cisco ASA email proxy (26)

- Sau khi fix xong các bạn gửi lại Email trên nhé
- Sau đó các bạn login vào Email của user: svuit1 để kiểm tra xem có mail mới không nhé. Như của mình là thành công, đã thấy mail mới

 Configure cisco ASA email proxy (27)


- Trên ASA các bạn có thể kiểm tra việc gửi và nhận email
Code:
ciscoasa(config)# sh vpn-sessiondb email-proxy


Session Type: Email-Proxy


Username     : asa2                   Index        : 67
Public IP    : 192.168.80.130
Protocol     : SMTPS
Encryption   : none                   Hashing      :
Bytes Tx     : 366                    Bytes Rx     : 1285
Group Policy : DfltGrpPolicy          Tunnel Group : email
Login Time   : 00:31:31 UTC Tue Nov 30 1999
Duration     : 0h:00m:51s
NAC Result   : Unknown
VLAN Mapping : N/A                    VLAN         : none
 
Last edited:

Configure cisco ASA email proxy


Các bạn có thể sử dụng ASDM để cấu hình Mail-Proxy

1. Enable Pop3s và Smtps trên interface outside của ASA

 Configure cisco ASA email proxy (2)


2. Cấu hình chứng thực với Mail Server 192.168.56.10

 Configure cisco ASA email proxy (3)


3. Sử dụng phương thức chứng thực cho Pop3s và Smtps

 Configure cisco ASA email proxy (4)


4. Sử dụng loại ký hiệu để nhập username và password
- Ví dụ như ở cấu hình trên mặc định nó dùng dấu : bạn có thể sử dụng dấu khác bằng cách cấu hình tại đây

 Configure cisco ASA email proxy (5)
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu