Vyhnite sa základnej chybe ASA konfigurácie

Nesprávne riadky v ASA konfigurácii môžu veľmi ľahko vytvoriť bezpečnostné diery. Je až zarážajúce, ako často môžete nájsť v ASA konfigurácii riadky, ktoré vyzerajú napríklad takto: http 0.0.0.0 0.0.0.0 outside. Tento zápis dáva každej IP adrese plný prístup k ASA zariadeniu z vonkajšej strany rozhrania. Nanešťastie, niekedy takéto riadky ostávajú zabudnuté po tom, čo sa niekto pokúšal zistiť, prečo nikto nemôže zvonku pristupovať k sieti. Aby ste sa uistili, že takéto riadky neostali náhodou zabudnuté vo vašej konfigurácii, spustite príkaz "show running-config".