• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

how to config ISA with PIX

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • how to config ISA with PIX

    tôi có mô hình mạng như sau:
    LAN------ISA------PIX515E--------ROUTER--------INTERNET
    có 1 dãy địa chỉ đăng ký trên internet là 203.x.y.208/28
    nếu không có ISA thì tôi có thể cấu hình, nhưng khi có ISA thì tôi không biết cấu hình thế nào cho đúng, rất mong mọi người giúp
    yêu cầu là :
    - tất cả các users trong LAN đều được kiểm sóat truy cập internet thông qua ISA.
    - pubplic 2 server trong LAN ra internet : Webserver and mailserver

    Thanks

  • #2
    RE: how to config ISA with PIX

    chào quyanh

    Mục tiêu của đặt một ISA server vào vị trí đó là để làm gì? Nếu mình rõ mục tiêu thiết kế thì mình mới có cách cấu hình phù hợp. Theo mình hiểu thì các chức năng về firewall đã do PIX đảm nhiệm. Nên ISA trong trường hợp này chỉ làm giống như proxy phải không?
    Nguyễn Hữu Hòa, CCNA
    CCNP in progress

    Comment


    • #3
      Re: how to config ISA with PIX

      Originally posted by quyanh
      tôi có mô hình mạng như sau:
      LAN------ISA------PIX515E--------ROUTER--------INTERNET
      có 1 dãy địa chỉ đăng ký trên internet là 203.x.y.208/28
      nếu không có ISA thì tôi có thể cấu hình, nhưng khi có ISA thì tôi không biết cấu hình thế nào cho đúng, rất mong mọi người giúp
      yêu cầu là :
      - tất cả các users trong LAN đều được kiểm sóat truy cập internet thông qua ISA.
      - pubplic 2 server trong LAN ra internet : Webserver and mailserver

      Thanks
      Cấu hình như trên thường dùng cho những công ty có nhu cầu về bảo mật cao (dùng 2 firewall của hai vendor khách nhau để tránh trường hợp một firewall bị security bug)
      Thông thường khi dùng cấu hình này người ta sẽ có một segment DMZ riêng để public các Internet services ra ngoài, nhưng nếu bạn cứ cố tình đưa các local hosts ra bên ngoài :roll: thì chịu khó NAT thêm một lần nữa ở ISA
      Flux -> Flask -> SELinux (RHEL 4)
      Beating the 0-day vulrerability threat

      Comment


      • #4
        tôi chưa thấy mô hình này lần nào nên không biết asign các địa chỉ ra sao ? nhờ bạn chỉ giúp trên mô hình
        Thanks

        Comment


        • #5
          RE: how to config ISA with PIX

          hi quyanh

          địa chỉ đấu nối của đường truyền có tính vào dãy địa chỉ trên hay không? hay là ISP sẽ cấp địa chỉ đấu nối riêng?

          Comment


          • #6
            tôi không biết assign địa chỉ giữa inside interface của PIX và địa chỉ internal của ISA như thế nào cho hợp lý.
            Thanks

            Comment


            • #7
              RE: how to config ISA with PIX

              External if của PIX là một trong 14 usable IP addresses mà bạn có
              Internal if của PIX là một private IP address nào đó mà bạn chọn
              External if của ISA là một private IP address cùng segment với Internal if IP address của PIX ở trên
              Flux -> Flask -> SELinux (RHEL 4)
              Beating the 0-day vulrerability threat

              Comment


              • #8
                RE: how to config ISA with PIX

                nếu trên PIX có DMZ thì cho DMZ dãy địa chỉ thật 203.x.ỵ mà bạn được cấp. Card mạng bên trong ISA server là một địa chỉ mạng private khác nữa.
                The beautiful thing about learning is that no one can take it away from you. (B.B. King)

                Comment


                • #9
                  Re: RE: how to config ISA with PIX

                  Originally posted by changchancuucodon
                  nếu trên PIX có DMZ thì cho DMZ dãy địa chỉ thật 203.x.ỵ mà bạn được cấp.
                  Như vậy thì DMZ và external if IP address của PIX cùng subnet à :lol:
                  Flux -> Flask -> SELinux (RHEL 4)
                  Beating the 0-day vulrerability threat

                  Comment


                  • #10
                    Thanks,
                    mình làm được rồi

                    Comment


                    • #11
                      Bạn config pix và ISA bình thường, qua Pix NAT một lần, sau đó qua ISA NAT tiếp lần nữa là okie

                      Comment


                      • #12
                        chia sẻ cho mọi người kinh nghiệm đi

                        Comment


                        • #13
                          Hi,

                          bạn quyanh có thể share cách config của bạn được ko ?

                          cám ơn
                          Att ~¿ 21°00.00N , HCMC

                          Comment


                          • #14
                            Mình nghĩ đâu thể NAT 2 lần như Cuongk44d nói được nhỉ.
                            Đợt trước mình có thử theo mô hình thế này:
                            Server ---- Firewall -------Modem -------Internet.

                            Firewall NAT 1 lần, sau đó Modem lại NAT 1 lần nữa.
                            Các IP đều là Private, còn Modem ADSL đăng ký 1 tên miền.

                            Mình ko rõ là mình làm sai hay NAT 2 lần là ko được.
                            Rất mong được giúp đỡ.

                            Comment


                            • #15
                              mình nghĩ hoàn toàn có thể NAT được 2 lần mà. Modem nó NAT cho ISA (Firewall) rồi từ ISA lại NAT cho các Local được mà.

                              E-mail : vnpro2005 @ gmail . com

                              Comment

                              Working...
                              X