Tweet
assigment port via ASA
Hi all!
Em có mô hình mạng như sau:
internal(10.2.0.0/21)---------ASA--------Serverfarm( Server AD:10.2.254.7)
em đã cấu hình như sau:
object-group service AD_TCP tcp
port-object eq 135
port-object eq 137
port-object eq netbios-ssn
port-object eq 445
port-object eq ldap
port-object eq ldaps
port-object eq 3268
port-object eq 3269
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq 42
object-group service AD_UDP udp
port-object eq 135
port-object eq netbios-ns
port-object eq netbios-dgm
port-object eq 445
port-object eq 389
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq nameserver
access-list joint extended permit icmp any any
access-list joint extended permit udp any host 10.2.254.7 eq bootps
access-list joint extended permit tcp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_TCP
access-list joint extended permit udp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_UDP
khi chưa có ASA thì em đã tiến hành joint các máy trong vùng Internal vào domain rồi. Nhưng khi có thêm ASA thì em đã cấu hình như trên nhưng không hiểu có mở thiếu port nào nữa không mà các máy client trong vùng internal logon vào thì rất chậm và có máy thì không được
Rất mong các huynh chỉ giúp
Thanks
Em có mô hình mạng như sau:
internal(10.2.0.0/21)---------ASA--------Serverfarm( Server AD:10.2.254.7)
em đã cấu hình như sau:
object-group service AD_TCP tcp
port-object eq 135
port-object eq 137
port-object eq netbios-ssn
port-object eq 445
port-object eq ldap
port-object eq ldaps
port-object eq 3268
port-object eq 3269
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq 42
object-group service AD_UDP udp
port-object eq 135
port-object eq netbios-ns
port-object eq netbios-dgm
port-object eq 445
port-object eq 389
port-object eq 88
port-object eq domain
port-object eq 1512
port-object eq nameserver
access-list joint extended permit icmp any any
access-list joint extended permit udp any host 10.2.254.7 eq bootps
access-list joint extended permit tcp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_TCP
access-list joint extended permit udp 10.2.0.0 255.255.248.0 host 10.2.254.7 object-group AD_UDP
khi chưa có ASA thì em đã tiến hành joint các máy trong vùng Internal vào domain rồi. Nhưng khi có thêm ASA thì em đã cấu hình như trên nhưng không hiểu có mở thiếu port nào nữa không mà các máy client trong vùng internal logon vào thì rất chậm và có máy thì không được
Rất mong các huynh chỉ giúp
Thanks
Comment