Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

assigment port via ASA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • assigment port via ASA

    Hi all!
    Em có mô hình mạng như sau:
    internal(10.2.0.0/21)---------ASA--------Serverfarm( Server AD:10.2.254.7)
    em đã cấu hình như sau:
    object-group service AD_TCP tcp
    port-object eq 135
    port-object eq 137
    port-object eq netbios-ssn
    port-object eq 445
    port-object eq ldap
    port-object eq ldaps
    port-object eq 3268
    port-object eq 3269
    port-object eq 88
    port-object eq domain
    port-object eq 1512
    port-object eq 42
    object-group service AD_UDP udp
    port-object eq 135
    port-object eq netbios-ns
    port-object eq netbios-dgm
    port-object eq 445
    port-object eq 389
    port-object eq 88
    port-object eq domain
    port-object eq 1512
    port-object eq nameserver
    access-list joint extended permit icmp any any
    access-list joint extended permit udp any host 10.2.254.7 eq bootps
    access-list joint extended permit tcp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_TCP
    access-list joint extended permit udp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_UDP

    khi chưa có ASA thì em đã tiến hành joint các máy trong vùng Internal vào domain rồi. Nhưng khi có thêm ASA thì em đã cấu hình như trên nhưng không hiểu có mở thiếu port nào nữa không mà các máy client trong vùng internal logon vào thì rất chậm và có máy thì không được
    Rất mong các huynh chỉ giúp
    Thanks

  • #2
    các huynh comment giúp đệ với. Đang cần gấp quá.
    Thanks

    Comment


    • #3
      Hi ban,
      Truoc khi dung ASA, ban capture (ex: ethereal) qua trinh bat tay giua client voi AD nhu the nao. Luc do ban se biet no dung chinh xac nhung port va giao thuc gi.

      Comment


      • #4
        Hi PVTuyen.
        Mình làm được rồi, lại phải lóc coc joint lại domain để kiểm tra xem nó mở port nào, cuối cùng thì cũng phát hiện được một port bị thiếu.
        Thanks PVTuyển nhé

        Comment

        Working...
        X