Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    [series firewall scada ] lab 7 (asa) – Cấu hình dự phòng HA trên ASA

    Click image for larger version Name: image.png Views: 0 Size: 48.2 KB ID: 434585




    Các bước thực hiện
    Cấu hình 2 firewall như bên dưới:
    ASAv active
    ASA(config)# int management 0/0
    ASA(config-if)# nameif mgmt
    ASA(config-if)# ip address 192.168.1.1 255.255.255.0
    ASA(config-if)# no shutdown
    ASA(config-if)# exit
    ASA(config)# http server enable
    ASA(config)# http 192.168.1.0 255.255.255.0 mgmt
    ASA(config)# username admin password 123
    ASA(config)# end
    ASA# wr​
    ASAv stanby
    ASA(config)# int management 0/0
    ASA(config-if)# nameif mgmt
    ASA(config-if)# ip address 192.168.2.1 255.255.255.0
    ASA(config-if)# no shutdown
    ASA(config-if)# exit
    ASA(config)# http server enable
    ASA(config)# http 192.168.2.0 255.255.255.0 mgmt
    ASA(config)# username admin password 123
    ASA(config)# end
    ASA# wr​​
    Router​
    Router(config)# int g0/0
    Router(config-if)# ip add 10.10.10.2 255.255.255.252
    Router(config-if)# no shut
    Router(config-if)# int g0/1
    Router(config-if)# ip add 20.20.20.2 255.255.255.252
    Router(config-if)# no shut
    Router(config-if)# int lo 1
    Router(config-if)# ip add 8.8.8.8 255.255.255.255
    Router(config-if)# no shut
    Router(config-if)# end
    Router# wr
    Trên máy PC dùng để management cài đặt ip cho 2 interface e0 và e1 lần lượt là:

    ​Interface e0:
    ​IP address: 192.168.1.2
    Subnet mask: 255.255.255.0
    Default gateway: 192.168.1.1

    Interface e1:
    ​IP address: 192.168.2.2
    Subnet mask: 255.255.255.0
    Default gateway: 192.168.2.1

    Tiếp tục vào trình duyệt gõ https://192.168.1.1

    Chọn Proceed to 192.168.1.1 (unsafe)
    Tiếp tục chọn Install ASDM Laucher> đăng nhập tài khoản đã tạo trên ASA> Nhấn Sign in.
    Cài đặt​ ASDM đến khi thành công.
    ​​​
    Mở ASDM, đăng nhập theo thông tin đã tạo để vào ASA active.
    Vào Configuration > Device Managament > High Avalability and Scalability > Failover.

    Sau đó cấu hình như bên dưới, cuối cùng nhấn Apply.
    Click image for larger version Name: image.png Views: 0 Size: 36.4 KB ID: 434586





    ​Mở ASDM, đăng nhập theo thông tin đã tạo đểASA stanby.
    Vào Configuration > Device Managament > High Avalability and Scalability > Failover.
    Sau đó cấu hình như bên dưới, cuối cùng nhấn Apply.
    Click image for larger version Name: image.png Views: 0 Size: 24.1 KB ID: 434587




    ​Sau đó các bạn đợi đến khi nào 2 firewall ASA chuyển trạng thái Active||Stanby là được.
    Các bạn có thể shutdown một cổng trên firewall active để kiểm tra
    Last edited by Trần Mộc Cát Tường; 29-07-2025, 12:34 PM.
    Tags: None
    • Likes 1
Previous template Next
Working...
X