• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần giúp đỡ về ASA...Tìm hoài mà không thấy...

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cần giúp đỡ về ASA...Tìm hoài mà không thấy...

    Mô hình mạng của em như sau.
    -----------ADSL FPT
    LAN-----Switch-----Cisco Router-----ASA
    -----------ADSL VNN

    Em có 1 ASA và từ ASA kết nối với 2 modem ADSL của FPT và VNN.Mạng LAN của em gồm có các user và server.Bây giờ em muốn như sau:

    -Các traffic của user sẽ đi ra ngoài theo đường của FPT
    -Các traffic vào ra các server sẽ đi theo đường VNN

    Xin các anh hướng dẫn giúp dùm em ah.Cảm ơn các anh rất nhiều.
    Tags: None
  • #2
    Lan--------Switch--------Cisco Router------ASA-------ADSL FPT
    |
    |-------ADSL VNN

    Comment

    • #3
      Em vẽ cái hình đúng rồi mà khi up lên forum nó cứ ra tầm bậy không àh.Xin lỗi các anh.Tóm lại là 2 đường ADSL nối với ASA chứ không phải là ADSL VNN nối với LAN-mong các anh đừng hiểu lầm nhé.Cảm ơn các anh..

      Comment

      • #4
        Vì tính năng Route-map trên ASA hạn chế nên bác phải đưa Router ra ngoài ASA, trên Router sẽ dùng Router map để set next-hop cho các gói tin .

        LAN-Sw-ASA-Router-Sw-2 đường ADSL.

        Interface f0/0 nối với ASA
        Interface f0/1 nối với Switch nối với 2 đường ADSL

        Cấu hình

        access-list 1 permit ip x.x.x.x wildmask (địa chỉ ip máy trạm)
        access-list 2 permit ip y.y.y.y wildmask (địa chỉ ip server)

        !

        interface f0/1

        ip policy route-map TEST

        !

        route-map TEST permit 10
        match ip address 1
        set ip next-hop z.z.z.z (ip của ADSL FPT)
        !
        route-map TEST permit 20
        match ip address 2
        set ip next-hop t.t.t.t (ip của ADSL VNN)

        Comment

        • #5
          vì đây là mô hình của khách hàng đã cài đặt từ trước nên không thể nào thay đồi được.

          Comment

          • #6
            Nhin vao Topo mang cua ban, minh thay mua ASA tiec qua, no khong duoc su dung dung chuc nang va vi tri trong mang cua ban.
            Minh nghi ban nen thay doi lai Topo mang, nham muc dich de quan ly ve bao mat, cac chinh sach khac,...
            Theo minh:
            FPT<---Router----ASA---- User (security_level 100)
            . . . . . . |. . . . . . . | . . . . . . . . . . . . . . . . . . . .
            . . . . . . |. . . . . . . | . . . . . . . . . . . . . . . . . . . .
            . . . . . .VNN . . . Servers(security_level 50) . . . . .

            Switch cua ban duoc chia lam 02 VLAN de dung cho Server va user.
            Luc nay ban su dung chuc nang NAT static cho cac Server di tren duong VNN. Con Nat dynamic cho cac User. Toi nghi de lam Topo nay khong kho, ma dem lai nhieu loi ich cho congty ban.

            * Con neu ban su dung Topo hien tai, ban cung nen dung NAT tren ASA.
            - Dau tien cho hai interface cua ASA co ket noi ra hai ISP cung level security 0. (Them mot lenh gi do trong Global mode de ho tro 02 interface cung level security).
            - Sau do ban dung NAT:
            + Static cho Server.
            + Dynamic cho User.
            Chuc thanh cong.
            Last edited by pvtuyen; 20-07-2007, 01:00 PM.

            Comment

            Previous template Next
            Working...
            X