Announcement

**nguyenquocle** · 20-08-2009, 03:31 PM

hi bạn,
download tài liệu bên dưới nha bạn.
link: http://rapidshare.com/files/144416557/SNPA5.0.rar

Chúc bạn thành công.

**hoadqtk4** · 21-08-2009, 01:00 AM

Các bác cho em hỏi thêm là các version ASA hay PIX bây giờ không support lệnh conduit nữa, nên nếu dùng access-list để thay thế thì apply các ACLs đó vào đâu???
trong câu lệnh config static (inside,outside) 192.168.1.10 10.1.1.3
với 10.1.1.3 là web server trong inside, còn 192.168.1.10 là 1 IP ngoài outside
sau đó nếu conduit thì dùng : conduit permit tcp host 192.168.1.10 eq www any

Mong các pro chỉ giáo dùm với !!!
regard !

**nguyenquocle** · 21-08-2009, 08:47 AM

bạn apply acl bằng câu lệnh "access-group name-acl in|out interface name-interface"

**hoadqtk4** · 21-08-2009, 10:01 AM

Originally posted by nguyenquocle View Post

bạn apply acl bằng câu lệnh "access-group name-acl in|out interface name-interface"

hi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
Thanks các pro.
Regard !!!

**nguyenquocle** · 21-08-2009, 10:27 AM

Câu lệnh của bạn cần viết lại như sau:
conduit permit tcp host 192.168.1.10 eq www any ----> access-list out_acl permit tcp any host 192.168.1.10 eq www

gán rule vào interface outside:
access-group out_acl in interface outside

**hoadqtk4** · 21-08-2009, 11:30 AM

không biết tại sao mình làm vẫn không đc nhỉ :((
static (inside,outside) 192.168.1.10 10.1.1.3
access-list out_acl permit tcp any host 192.168.1.10 eq www
access-group out_acl in interface outside
đứng trên 192.168.1.2 (ngoài outside) không thể nào http được đến 10.1.1.3 trong outside
Ban đầu đã ping từ 10.1.1.3 đến 192.168.1.2 ok (phần nat và global ok)
Cao thủ nào biết chỉ giáo với, thanks

**nguyenquocle** · 21-08-2009, 11:36 AM

bạn phải truy cập http vào địa chỉ 192.168.1.10 không phải địa chỉ 10.1.1.3 vì địa chỉ này đã bị static NAT. Bạn phải bảo đảm http server (10.1.1.3) đã hoạt động nữa

**hoadqtk4** · 21-08-2009, 11:55 AM

Quá chuẩn, thanks bạn nhiều.
Vậy là Basic config coi như đã ok. Vài bữa nữa tìm hiểu config failover lại hỏi nguyenquocle nhé.
THanks
regard !!!

**theblue.hl** · 01-04-2011, 03:04 AM

up lại link cái bác ơi, đang cần mà link lại die rồi. thanks!

**cuong.lamht** · 10-10-2011, 04:54 PM

up lại link đi anh ơi

**lamvantu** · 11-10-2011, 12:01 PM

Các bạn vào đây download nhé:

https://rs550dt.rapidshare.com/#!dow...|19553|R~0|0|0

Chúc các bạn vui

**tony198793** · 26-10-2011, 02:23 PM

hi, thanhi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
Thanks các pro.
ks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
Thanks các pro.

**hoadqtk4** · 30-10-2011, 10:36 PM

Originally posted by tony198793 View Post

hi, thanhi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
Thanks các pro.
ks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
Thanks các pro.

Dear Tony, ACLs là một khái niệm công nghệ chung, và hoàn toàn giống nhau với router, switch l3, firewall... Vì vậy bạn thực hiện trên router thế nào, thực hiện trên ASA như vậy nhé.
Thanks.

p/s: chỉ chú ý đối với security-level trên ASA, việc này khiến bạn bắt buộc phải có ACLs nếu muốn pass traffic giữa các zone.(điểm khác đối với router, swl3)

**caubemetinhoc** · 29-07-2014, 09:14 AM

bạn ơi, up lại dùm link download hen, cám ơn bạn nhiều

Announcement

PIX/ASA LAB guide

PIX/ASA LAB guide

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment