Hi all!
Em có mô hình mạng như sau:
internal(10.2.0.0/21)---------ASA--------Serverfarm( Server AD:10.2.254.7)
em đã cấu hình như sau:
object-group service AD_TCP tcp
port-object eq 135
port-object eq 137
port-object eq netbios-ssn
port-object eq 445
port-object eq ldap
port-object eq ldaps
port-object eq 3268
port-object eq 3269
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq 42
object-group service AD_UDP udp
port-object eq 135
port-object eq netbios-ns
port-object eq netbios-dgm
port-object eq 445
port-object eq 389
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq nameserver
access-list joint extended permit icmp any any
access-list joint extended permit udp any host 10.2.254.7 eq bootps
access-list joint extended permit tcp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_TCP
access-list joint extended permit udp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_UDP

khi chưa có ASA thì em đã tiến hành joint các máy trong vùng Internal vào domain rồi. Nhưng khi có thêm ASA thì em đã cấu hình như trên nhưng không hiểu có mở thiếu port nào nữa không mà các máy client trong vùng internal logon vào thì rất chậm và có máy thì không được
Rất mong các huynh chỉ giúp
Thanks

các huynh comment giúp đệ với. Đang cần gấp quá.
Thanks

Hi ban,
Truoc khi dung ASA, ban capture (ex: ethereal) qua trinh bat tay giua client voi AD nhu the nao. Luc do ban se biet no dung chinh xac nhung port va giao thuc gi.

Hi PVTuyen.
Mình làm được rồi, lại phải lóc coc joint lại domain để kiểm tra xem nó mở port nào, cuối cùng thì cũng phát hiện được một port bị thiếu.
Thanks PVTuyển nhé