Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin cho hỏi: Cấu hình con asa 5510

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin cho hỏi: Cấu hình con asa 5510

    Các anh/chị cho e hỏi vấn đề của e như sau
    Em có dãy ip tĩnh 123.30.70.100-123.30.70.120 gateway 123.30.70.209, con asa của e 1 đường nối ra net 123.30.70.x trên, 1 đường nối xuống switch 24port, máy web server của e có ip 123.30.75.105. Nay e muốn bên ngoài net thấy được web và remost được con 123.30.75.105 này qua port 3389 chẳng hạn thì cần phải cấu hình như thế nào. Em thấy trong các bài labs có chia inside, dnz, outside còn trong trường hợp của e chỉ thấy có outside. Các anh chị vui lòng tư vấn giúp e với.
    Tags: asa 5510
  • #2
    Bạn đặt server ở vùng inside hay outside?

    Thanks.
    Hugo

    Comment

    • #3
      Mình bị rối ở chổ config
      nameif outside
      ip address 123.30.70.100 255.255.255.224
      vậy thì đường inside đặt ip nào
      nameif inside
      ip address ????
      Ai rành về cái này giúp mình với. Mình mới tìm hiểu về asa

      Comment

      • #4
        Inside bạn cho một subnet private đi, ví dụ 192.168.1.0/24, ip inside của asa là 192.168.1.1, các ip còn lại của subnet cho Internal. web server của bạn đặt trong internal? Bạn đặt ip 192.168.1.254 đi. Còn ip 123.30.75.105 sẽ là ip wan mà bạn dùng để map ra ngoài tương ứng với 192.168.1.254.

        Comment

        • #5
          Cái này đơn giản thôi.

          Cổng bạn nối ra ISP là outside, cổng bạn nối server là inside

          WAN --------- WANIP ---------------- (outside) ASA (inside) ------------PrivateIP ------------- Server

          Sau đó bạn sử dụng NAT Tĩnh. Cấu hình asa thì đơn giản (tùy vào version OS của ASA mà cấu hình có thể hơi khác, Tốt nhất nên xài ASDM thì cấu hình đơn giản hơn)

          nat (inside,outside) source static "Object IP private" "Object IP public" service "Object tcp/udp private port" "Object tcp/udp public Port"
          Nguyễn Bá Hiển
          Email: nguyenbahien@vnpro.org
          Yahoo: nguyenbahien_vnpro
          ------------------------------------------------------------------------------------------------------------
          Trung Tâm Tin Học VnPro
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel : (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org          		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
          - Phát hành sách chuyên môn
          - Tư vấn và tuyển dụng nhân sự IT
          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Network channel: http://www.dancisco.com
          Blog: http://www.vnpro.org/blog

          Comment

          Previous template Next
          Working...
          X