• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp em cấu hình Firewall ASA5510 với mô hình mạng này với

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp em cấu hình Firewall ASA5510 với mô hình mạng này với

    switch 2960----> switch 3650---->firewall----> router
    - co 3 vlan : 10,20,30
    - tren con 3650 cau hinh:
    + inter routing vlan roi
    + routing ospf1, ara 0
    em có 1 câu hỏi đặt ra:
    - làm sao cấu hình con firewall để chặn vlan 10 không ping được sang vlan 30
    Rất mong các thầy và các anh, em nào biết chỉ dùm
    cảm ơn rất nhiều!
    Tags: None
  • #2
    Chào bạn,

    Bạn làm routing vlan trên con 3560 rồi thì dùng con này để chặn không cho vlan 10 sang được vlan 30 bằng cách đặt ACL trên interface vlan.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Originally posted by phamminhtuan View Post
    Chào bạn,

    Bạn làm routing vlan trên con 3560 rồi thì dùng con này để chặn không cho vlan 10 sang được vlan 30 bằng cách đặt ACL trên interface vlan.
    em cảm ơn anh!
    với cấu hình và mô hình như thế thì ASA không thể chặn được đúng không ạ!
    - nếu 1 vlan bị nhiêm virus thì các vlan còn lại có bị lây lan sang không ạ!

    Comment

    • #4
      Chào bạn,

      Nếu một máy trong vlan bị nhiểm virus thì các vlan khác vẫn không sao. Vì virus không có chỉ thường trú trên máy tính chứ không có khả năng lây lan.

      Khi máy bị nhiễm worm thì mới có khả năng lây lan. Lúc này cũng chỉ lây trong vlan đó vì worm chỉ broadcast gói tin.
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org      		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment

      • #5
        em cám ơn anh !
        em đã hiểu được thêm về tính năng của VLAN!

        Comment

        • #6
          VLAN access control list... thử xem.

          Comment

            • Previous template Next
            Working...
            X