• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

ACL trong ASA

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    ACL trong ASA


    Đây là mô hình của em,y/c của mô hình như sau:
    +C1 và C2 ping được nhau(khác subnet)
    +tạo ACL C1 không ping được C2
    Em làm nhiều cách nhưng không được,xin các a chỉ giáo
    Tags: None
  • #2
    Hi bạn, bạn thử hết chưa? Mình viết access-list 1 cấm C1 gửi gói echo vào cổng inside, và cho phép gửi gói echo-reply cũng vào cổng inside này.
    Tiếp theo viết 1 access-list khác cho phép gửi gói echo vào cổng outside.
    Bạn thử làm nhé. Không được thì mình đưa cấu hình.
    Chúc bạn vui.
    Lâm Văn Tú
    Email :     cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    • #3
      em đã làm nhiều cách từ standard đến extended nhưng vẫn không được,a có thể giúp e cấu hình được không anh,
      Với mô hình này làm sao để các subnet ping được nhau,anh giúp em với cái này em còn mơ hồ quá

      cảm ơn anh đã giúp đỡ

      Comment

      • #4
        Originally posted by lovewizard21 View Post

        Đây là mô hình của em,y/c của mô hình như sau:
        +C1 và C2 ping được nhau(khác subnet)
        +tạo ACL C1 không ping được C2
        Em làm nhiều cách nhưng không được,xin các a chỉ giáo
        Cấu hình tham khảo: (không biết có giống ý bạn không, nhưng xme thử nhé)
        access-list CAMC1 extended deny icmp 10.0.0.0 255.255.255.0 20.0.0.0 255.0.0.0 echo
        access-list CAMC1 extended permit icmp any any echo-reply
        access-list PING extended permit icmp any any echo
        ------------------------
        access-group CAMC1 in interface inside
        access-group PING in interface outside
        Bạn tham khảo các cuốn mình đã gửi ở trên để thêm vững kiến thức nhé. Chúc bạn học tốt.
        Lâm Văn Tú
        Email :         cntt08520610@gmail.com
        Viet Professionals Co. Ltd. (VnPro)
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257 (5 lines)
        Fax (08) 35124314
        Tập tành bước đi....


        Comment

        • #5
          Originally posted by lovewizard21 View Post

          Đây là mô hình của em,y/c của mô hình như sau:
          +C1 và C2 ping được nhau(khác subnet)
          +tạo ACL C1 không ping được C2
          Em làm nhiều cách nhưng không được,xin các a chỉ giáo

          với mô hình này,em không định tuyến được anh có thể giúp e không e thực hiện định tuyến động RIPv2 nhưng không được
          ASA(config)# router rip
          ASA(config-router)# version 2
          ASA(config-router)# network 10.0.0.0
          ASA(config-router)# network 20.0.0.0
          ASA(config-router)# no auto-summary
          ASA(config-router)# end

          không biết e có cấu hình gì sai không mà sao nó không chạy được?

          Comment

          Previous template Next
          Working...
          X