Results 1 to 8 of 8

Thread: Cấu hình ASA 5510

  1. 28-10-2010, 04:56 PM #1
    demkhongsao
    demkhongsao is offline Junior Member Newbie
    Join Date
    Apr 2009
    Posts
    3

    Default Cấu hình ASA 5510

    hi!

    hiện tại công ty mình có 2 đường FTTH (xem hình)



    mình muốn cấu hình đường số 1 sẽ dùng cho vùng DMZ, đường số 2 sẽ dùng cho LAN. nhưng 2 đường FTTH không cùng lớp IP. Mình phải cấu hình như thế nào trên con ASA 5510 để mạng Lan có thể connect được với các server trong vùng DMZ và ra internet

    Mong các bạn chỉ giáo

    Thanks!
    Reply With Quote Reply With Quote
  2. 28-10-2010, 11:06 PM #2
    longnguyen2512
    longnguyen2512 is offline Senior Member Senior Member
    Join Date
    Oct 2009
    Posts
    120

    Default

    Ra internet là nat lan ra!
    truy cập lan tới dmz thì trên asdm allow nó thôi!
    Reply With Quote Reply With Quote
  3. 29-10-2010, 09:31 AM #3
    samson79
    samson79 is offline Senior Member Professionals
    Send a message via Yahoo to samson79
    Join Date
    Oct 2008
    Posts
    232

    Default

    Mình nghĩ là dùng route-map mà chưa biết phải cấu hình route-map như hế nào rên ASA. VD: IP bắt nguồn từ LAN sẽ dùng interface 1 trên ASA, IP từ DMZ sẽ đi qua interface 2 trên ASA.
    YM & Email: dinhcuongvnvn@yahoo.com
    Reply With Quote Reply With Quote
  4. 29-10-2010, 02:12 PM #4
    demkhongsao
    demkhongsao is offline Junior Member Newbie
    Join Date
    Apr 2009
    Posts
    3

    Default

    NAT như thế nào hả bạn ?
    Reply With Quote Reply With Quote
  5. 29-10-2010, 05:51 PM #5
    longnguyen2512
    longnguyen2512 is offline Senior Member Senior Member
    Join Date
    Oct 2009
    Posts
    120

    Default

    Chà xem ra bạn fai tham gia một khóa firewall rồi!
    Mình cho bạn mấy cuốn sách quý nhé!

    Mediafire links:

    Cisco-ASA-Configuration
    Code:
    http://www.mediafire.com/?439f064czebdrfb
    Cisco-ASA-Firewall-Fundamentals-2nd-Edition
    Code:
    http://www.mediafire.com/?dosal9j5210sajm
    Cisco-ASA-5505-Configuration
    Code:
    http://www.mediafire.com/?x5g9mwu1wbakjrv
    Reply With Quote Reply With Quote
  6. 09-11-2010, 05:58 AM #6
    homeless
    homeless is offline Member Member
    Join Date
    May 2003
    Posts
    98

    Default

    ASA không support policy routing nên với chỉ 1 con ASA thi không làm được yêu cầu của bạn. Bạn nên mua thêm 1 con router đặt ngoai firewall rùi dùng policy routing ( route-map) la okies.

    Nếu bạn có mua context license cho ASA510 và con switch ben trong là Layer 3 switch thì củng co thể lam được

    good luck
    Last edited by homeless; 09-11-2010 at 06:02 AM.
    Reply With Quote Reply With Quote
  7. 09-11-2010, 09:58 AM #7
    thanhnam0707
    thanhnam0707 is offline Senior Member Guru
    Send a message via Yahoo to thanhnam0707
    Join Date
    Sep 2005
    Posts
    376

    Default

    mặc đinh asa5510 cho tạo 2 context,bạn có thể cho inside đi theo line (1),dmz đi theo line (2).Bạn xem thêm sách nói về SNAF nhé,
    Hugo
    Reply With Quote Reply With Quote
  8. 06-11-2011, 10:02 PM #8
    ptran
    ptran is offline Senior Member Senior Member
    Send a message via Yahoo to ptran
    Join Date
    Oct 2005
    Location
    My Tho
    Posts
    140

    Default

    route outside 0.0.0.0 0.0.0.0 192.168.5.1 1
    route backup 0.0.0.0 0.0.0.0 192.168.4.1 2

    nat (inside) 1 0 0
    nat (dmz) 1 0 0

    global (outside) 1 interface
    global (backup) 1 interface

    static (backup,dmz) tcp 0.0.0.0 www 0.0.0.0 www netmask 0.0.0.0
    static (backup,dmz) tcp 0.0.0.0 https 0.0.0.0 https netmask 0.0.0.0
    static (backup,dmz) tcp 0.0.0.0 smtp 0.0.0.0 smtp netmask 0.0.0.0

    access-list NO_NAT_INSIDE extended permit ip <INSIDE-LAN-IP> 255.255.255.0 <DMZ-IP> 255.255.255.0
    access-list NO_NAT_DMZ extended permit ip <DMZ-IP> 255.255.255.0 <INSIDE-LAN-IP> 255.255.255.0

    nat (inside) 0 access-list NO_NAT_INSIDE
    nat (dmz) 0 access-list NO_NAT_DMZ
    Last edited by ptran; 06-11-2011 at 10:12 PM.
    Trần Nhân Hòa
    CMND #0146257668
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

 
   TRUNG TÂM TIN HỌC VNPRO
149/1D Ung Văn Khiêm, P. 25, Q.Bình Thạnh
Phone:(08) 35124257
Fax: (08) 35124314
Email: vnpro@vnpro.org
 Powered by vBulletin Version 4.2.1
Copyright 2000 - 2011, Jelsoft Enterprises Ltd.
License owned by : VietProfessional Co.,Ltd
  

Ve may bay |Ve may bay gia re |Ve may bay di Ha Noi |Ve may bay di Nha Trang |Ve may bay di Da Nang |Ve may bay di Da Lat |Ve may bay di Vinh |Ve may bay di Hue |Ve may bay di Con Dao |Ve may bay di TP HCM |Air Asia |Tiger Airways |Vietnam Airlines |Lion Air |Aeroflot |Jetstar |Vietjet Air |Asiana |Delta Airlines |Singapore Airlines |Thai Airways |quantas |Turkish Airlines |China Southern Airlines |Air China |Ve may bay gia re |Ve may bay di Anh |Ve may bay di Canada |Ve may bay di Ha Lan |Ve may bay di Han Quoc |Ve may bay di Hong Kong |Ve may bay di Y |Ve may bay di Italia |Ve may bay di Malaysia |Ve may bay di Nga |Ve may bay di Phap |Ve may bay di Philippines |Ve may bay di Singapore |Ve may bay di Thai Lan |Ve may bay di Trung Quoc |Ve may bay di Uc |Ve may bay di Ukraina |Ve may bay di Duc |Ve may bay di My |Ve may bay di My