Em cũng đang mắc vấn đề tương tự:
a. Làm thế nào để inside thông với DMZ
b. Cách để NAT DMZ ra ngoài Outside

Thực sự đang rất cần sự giúp đỡ của các thầy , các anh
:113::113:

Chào các bạn,

Phương thức hoạt động của ASA hơi khác biệt so với Router một chút, các bạn tham khảo sơ đồ sau đây:



ASA có thêm khái niệm gọi là security-level nữa, chỉ số security-level có thể dao động từ 0 - 100,

Theo mặc định thì lưu lượng từ "zone" nào có security-level cao hơn có thể di chuyển sang "zone" nào có security-level thấp hơn, nhưng chiều ngược lại thì không thể,

Vì thế trong ví dụ trên, lưu lượng từ PC1 có thể đi tới PC2, tuy nhiên lưu lượng trả về thì không,

Do vậy, ta cần định nghĩa một ACL tại "outside" interface để lưu lượng từ PC2 có thể hồi đáp về PC1,

Bạn có thể tham khảo những kiến thức nền tảng cơ bản nhất của ASA trong các tài liệu tham khảo sau đây:

Liên kết học ASA: http://www.xerunetworks.com/2012/03/...rom-outside-2/


ASA basic: http://www.4shared.com/file/MKJxmI-F...allIpsAnd.html http://www.filecrop.com/cisco-ASA-8.4.html

Chúc các bạn thành công.