Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

PIX/ASA LAB guide

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • PIX/ASA LAB guide

    Chào các bạn, mình đang nghiên cứu CCSP, đang học đến môn SNAF, nghiên cứu về ASA, mình tìm tài liệu thì chỉ thấy có Student guide thôi, còn phần LAB guide thì chẳng tìm thấy.
    Pro nào có tài liệu liên quan đến LAB guide cho con PIX hoặc ASA thì share cho mình với. OK
    PIX or ASA lab guide.
    REGARD !
    Doan Quang Hoa (Mr.)
    E-mail : hoadqtk4@gmail.com
    Y!M : hoadq_tk4
    Phone : 0916.816.527
    CCNP, CCSP

  • #2
    hi bạn,
    download tài liệu bên dưới nha bạn.
    link: http://rapidshare.com/files/144416557/SNPA5.0.rar


    Chúc bạn thành công.
    Last edited by lamvantu; 11-10-2011, 12:03 PM.
    Nguyễn Quốc Lễ, CCNP CCSP
    Email: nguyenquocle@wimaxpro.org

    Viet Professionals Co. Ltd. VnPro ®
    ---------------------------------------
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257
    Fax: (08) 5124314
    Support Forum : http://www. vnpro.org
    Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
    Blog VnPro : http://www.vnpro.org/blog
    Cộng Đồng Mạng Không Dây Việt Nam

    Comment


    • #3
      Các bác cho em hỏi thêm là các version ASA hay PIX bây giờ không support lệnh conduit nữa, nên nếu dùng access-list để thay thế thì apply các ACLs đó vào đâu???
      trong câu lệnh config static (inside,outside) 192.168.1.10 10.1.1.3
      với 10.1.1.3 là web server trong inside, còn 192.168.1.10 là 1 IP ngoài outside
      sau đó nếu conduit thì dùng : conduit permit tcp host 192.168.1.10 eq www any

      Mong các pro chỉ giáo dùm với !!!
      regard !
      Doan Quang Hoa (Mr.)
      E-mail : hoadqtk4@gmail.com
      Y!M : hoadq_tk4
      Phone : 0916.816.527
      CCNP, CCSP

      Comment


      • #4
        bạn apply acl bằng câu lệnh "access-group name-acl in|out interface name-interface"
        Nguyễn Quốc Lễ, CCNP CCSP
        Email: nguyenquocle@wimaxpro.org

        Viet Professionals Co. Ltd. VnPro ®
        ---------------------------------------
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257
        Fax: (08) 5124314
        Support Forum : http://www. vnpro.org
        Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
        Blog VnPro : http://www.vnpro.org/blog
        Cộng Đồng Mạng Không Dây Việt Nam

        Comment


        • #5
          Originally posted by nguyenquocle View Post
          bạn apply acl bằng câu lệnh "access-group name-acl in|out interface name-interface"
          hi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
          Thanks các pro.
          Regard !!!
          Doan Quang Hoa (Mr.)
          E-mail : hoadqtk4@gmail.com
          Y!M : hoadq_tk4
          Phone : 0916.816.527
          CCNP, CCSP

          Comment


          • #6
            Câu lệnh của bạn cần viết lại như sau:
            conduit permit tcp host 192.168.1.10 eq www any ----> access-list out_acl permit tcp any host 192.168.1.10 eq www

            gán rule vào interface outside:
            access-group out_acl in interface outside
            Nguyễn Quốc Lễ, CCNP CCSP
            Email: nguyenquocle@wimaxpro.org

            Viet Professionals Co. Ltd. VnPro ®
            ---------------------------------------
            149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
            Tel: (08) 35124257
            Fax: (08) 5124314
            Support Forum : http://www. vnpro.org
            Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
            Blog VnPro : http://www.vnpro.org/blog
            Cộng Đồng Mạng Không Dây Việt Nam

            Comment


            • #7
              không biết tại sao mình làm vẫn không đc nhỉ :((
              static (inside,outside) 192.168.1.10 10.1.1.3
              access-list out_acl permit tcp any host 192.168.1.10 eq www
              access-group out_acl in interface outside
              đứng trên 192.168.1.2 (ngoài outside) không thể nào http được đến 10.1.1.3 trong outside
              Ban đầu đã ping từ 10.1.1.3 đến 192.168.1.2 ok (phần nat và global ok)
              Cao thủ nào biết chỉ giáo với, thanks
              Doan Quang Hoa (Mr.)
              E-mail : hoadqtk4@gmail.com
              Y!M : hoadq_tk4
              Phone : 0916.816.527
              CCNP, CCSP

              Comment


              • #8
                bạn phải truy cập http vào địa chỉ 192.168.1.10 không phải địa chỉ 10.1.1.3 vì địa chỉ này đã bị static NAT. Bạn phải bảo đảm http server (10.1.1.3) đã hoạt động nữa
                Nguyễn Quốc Lễ, CCNP CCSP
                Email: nguyenquocle@wimaxpro.org

                Viet Professionals Co. Ltd. VnPro ®
                ---------------------------------------
                149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                Tel: (08) 35124257
                Fax: (08) 5124314
                Support Forum : http://www. vnpro.org
                Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
                Blog VnPro : http://www.vnpro.org/blog
                Cộng Đồng Mạng Không Dây Việt Nam

                Comment


                • #9
                  Quá chuẩn, thanks bạn nhiều.
                  Vậy là Basic config coi như đã ok. Vài bữa nữa tìm hiểu config failover lại hỏi nguyenquocle nhé.
                  THanks
                  regard !!!
                  Last edited by hoadqtk4; 10-11-2009, 04:36 PM.
                  Doan Quang Hoa (Mr.)
                  E-mail : hoadqtk4@gmail.com
                  Y!M : hoadq_tk4
                  Phone : 0916.816.527
                  CCNP, CCSP

                  Comment


                  • #10
                    up lại link cái bác ơi, đang cần mà link lại die rồi. thanks!

                    Comment


                    • #11
                      up lại link đi anh ơi

                      Comment


                      • #12
                        Các bạn vào đây download nhé:

                        Chúc các bạn vui
                        Lâm Văn Tú
                        Email :
                        cntt08520610@gmail.com
                        Viet Professionals Co. Ltd. (VnPro)
                        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                        Tel: (08) 35124257 (5 lines)
                        Fax (08) 35124314
                        Tập tành bước đi....


                        Comment


                        • #13
                          hi, thanhi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
                          Thanks các pro.
                          ks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
                          Thanks các pro.


                          Comment


                          • #14
                            Originally posted by tony198793 View Post
                            hi, thanhi, thanks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
                            Thanks các pro.
                            ks pro. Nhưng mình muốn hỏi là nếu với ví dụ như trên thì mình sẽ thực hiện apply ACLs đó vào đâu... Còn câu lệnh để apply ACLs thì mình biết rồi.
                            Thanks các pro.


                            Dear Tony, ACLs là một khái niệm công nghệ chung, và hoàn toàn giống nhau với router, switch l3, firewall... Vì vậy bạn thực hiện trên router thế nào, thực hiện trên ASA như vậy nhé.
                            Thanks.

                            p/s: chỉ chú ý đối với security-level trên ASA, việc này khiến bạn bắt buộc phải có ACLs nếu muốn pass traffic giữa các zone.(điểm khác đối với router, swl3)
                            Doan Quang Hoa (Mr.)
                            E-mail : hoadqtk4@gmail.com
                            Y!M : hoadq_tk4
                            Phone : 0916.816.527
                            CCNP, CCSP

                            Comment


                            • #15
                              bạn ơi, up lại dùm link download hen, cám ơn bạn nhiều
                              Thanks and Regards.

                              Huỳnh Việt Cường
                              Tel : 0938 938 925
                              Email : cuong.huynh@mspvn.com or huynhvietcuong81@gmail.com

                              Comment

                              Working...
                              X