Announcement

**trungductk8utehy** · 22-04-2014, 10:23 PM

bạn ccnp642-618 có hỏi bạn là RJ45 có internet kết nối vào Modem hay ASA để mạng LAN có internet mà không thấy bạn trả lời??? nếu kết nối vào ASA thì các máy tính trong LAN sẽ có IP động

Cái này em rep rõ rùi mà ạ. Trong mô hình trên dây RJ45 là dây kết nối từ cổng RJ45 của modem vào cổng G1 trên ASA ! Vấn đề LAn có ip động thì em không nghĩ như anh. Trong trường hợp này ip mà ASA nhận được sẽ là ip private và các máy tính trong mạng muốn có ip động thì ASA phải tạo pool để cấp dhcp cho các máy trong mạng LAN.

còn nếu kết nối vào Modem ở exit interface thì sẽ ra sao? bạn có thể nói hơn 2 trường hợp này không?

Trường hợp này thì mô hình của nó là modem đứng sau ASA phải ko anh ? Em ko hiểu

**lucandat** · 22-04-2014, 10:24 PM

bạn có thể post code demo lên đây để cùng trao đổi không?

**lucandat** · 22-04-2014, 10:28 PM

Originally posted by trungductk8utehy View Post

Trường hợp này thì mô hình của nó là modem đứng sau ASA phải ko anh ? Em ko hiểu

đúng rồi, modem đứng sau ASA, modem chình là Router đó mà. còn về default route trên ASA mình nói không cần thiết, vì Router đã được khai báo rồi, chỉ tốn bộ nhớ thôi,bạn nghĩ sao?

**trungductk8utehy** · 22-04-2014, 10:29 PM

Vậy còn user bên ngoài Internet kết nối vào đâu để truy cập dịch vụ mạng bên trong mạng LAN?

Cái này em cũng nói rùi mà ạ. hic

bạn có thể post code demo lên đây để cùng trao đổi không?

Hiện tại thì em đang làm về phần khác của ASA rùi. Muốn có code thì giờ lại đi xây dựng topo và bắt đầu code. Em hơi ngại khoản này

**lucandat** · 22-04-2014, 10:32 PM

bạn đang làm phần IPS, IDS, transparent firewall, failover hay VPNs?

**trungductk8utehy** · 22-04-2014, 10:37 PM

đúng rồi, modem đứng sau ASA, modem chình là Router đó mà. còn về default route trên ASA mình nói không cần thiết, vì Router đã được khai báo rồi, chỉ tốn bộ nhớ thôi,bạn nghĩ sao?

Trường hợp này ... anh nói giúp em đi. Vì em chưa từng nghĩ đến nó ạ. Hì

bạn đang làm phần IPS, IDS, transparent firewall, failover hay VPNs?

Em đang làm về Remote VPN. Nếu được anh hỗ trợ thì tốt quá

**lucandat** · 22-04-2014, 10:38 PM

bạn làm theo giáo trình của Cisco hay McGraw Hills, bạn làm trên IOS 8.2 trở xuống hay 8.3 trở lên? ASA series nào? RAM bao nhiêu? và license gì? ASA có thêm module nào không? bạn có thử tính năng quét virus trên ASA chưa? bạn đang nghiên cưu CCNP FIREWALL hay CCSP?

**lucandat** · 22-04-2014, 10:41 PM

VPNs cấu hình bằng lệnh đuối lắm nha bạn, không có đơn giản đâu, nhất là Site-to-Site đó, bạn nên dùng ASDM, sẽ nhẹ nhàng hơn nhiều đó. cũng đơn giản mà, bạn thiết lập VPNs trên Router được thì trên ASA sẽ không vấn đề gì cả, nguyên lý hoạt động là như nhau, chỉ khác ASA có nhiều tính năng hơn xíu thôi và cấu hình cũng khác xíu.

**trungductk8utehy** · 22-04-2014, 10:48 PM

bạn làm theo giáo trình của Cisco hay McGraw Hills, bạn làm trên IOS 8.2 trở xuống hay 8.3 trở lên? ASA series nào? RAM bao nhiêu? và license gì? ASA có thêm module nào không? bạn có thử tính năng quét virus trên ASA chưa? bạn đang nghiên cưu CCNP FIREWALL hay CCSP?

Em theo cisco, em làm bản 8.3+ cụ thể là 8.4(2), ASA 5520.
Ram em để 512Mb.
Liccense : 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
Em chưa tích hợp thêm gì ngoài ASDM ! Em chưa thử tính năng quét virut trên ASA
Em đang nghiên cứu CCNP

VPNs cấu hình bằng lệnh đuối lắm nha bạn, không có đơn giản đâu, nhất là Site-to-Site đó, bạn nên dùng ASDM, sẽ nhẹ nhàng hơn nhiều đó. cũng đơn giản mà, bạn thiết lập VPNs trên Router được thì trên ASA sẽ không vấn đề gì cả, nguyên lý hoạt động là như nhau, chỉ khác ASA có nhiều tính năng hơn xíu thôi và cấu hình cũng khác xíu.

Site-to-Site thì em đã hoàn thiện cả trên ASDM lần trên CLI rồi ạ
Còn phần Remote VPN thì em đang gặp trục trặc lớn. hichic

**lucandat** · 22-04-2014, 11:50 PM

Originally posted by trungductk8utehy View Post

Còn phần Remote VPN thì em đang gặp trục trặc lớn. hichic

ok, em tạo topic mới và up mô hình mạng, và các code, hình chụp liên quan để cùng trao đổi, để coi trục trặc gì mà lớn vậy?hjhj.
mà VPNs là chương mấy trong giáo trình CCNP FIREWALL 642-618 vậy?
sao bạn không tập trung vào các công nghệ chính của ASA? bạn nên khai thác các tính năng mà chỉ có ASA mới làm được, trong khi VPNs có thể thực hiện trên Router, Switch Layer 3 mà bạn, bạn thử tính năng failover của ASA chưa? thử tính năng proxy chưa? và tính năng virtual firewall chưa? những tính năng này Router và Switch Layer 3 làm gì có, bạn nên tập trung vào các tính năng này mới thấy hay.
chúc bạn học tốt!

**trungductk8utehy** · 23-04-2014, 07:50 AM

Đây là topic em đã lập anh qua giúp đỡ em được ko ạ : http://vnpro.org/forum/showthread.ph...1%BB%A5ng-ASDM

bạn thử tính năng failover của ASA chưa? thử tính năng proxy chưa? và tính năng virtual firewall chưa?

Em đang triển khai Failover thì nhận được sự góp ý là nên hoàn thiện toàn bộ các chức năng của VPN trước. Tiện đây em hỏi anh luôn ạ : Failover và virtual firewall nó khác nhau ở đâu ạ ??? và theo em được biết thì Failover trên Router và SW layer 3 hoàn toàn có thể làm được nó có tên gọi khác là HSRP, VRRP và 1 cái nữa nhưng hiện tại em ko nhớ
Em cảm ơn anh ạ

**ccnp642-618** · 23-04-2014, 01:04 PM

File cấu hình

Em cấu hình phần cho phép user trong mạng LAN ra internet sao chỉ có PING 8.8.8.8 được thôi à, chứ truy cập trang web không được, không biết bị sao nữa, giúp em với.
xin cám ơn!

Attached Files

LAB_MINI.pdf (528.5 KB, 39 views)

**lamvantu** · 23-04-2014, 03:07 PM

E xem phân biệt thử ping địa chỉ IP, ping tên miền, và truy cập vào website.....nó khác nhau chổ nào? Có cần DNS không?

**lucandat** · 23-04-2014, 10:00 PM

Originally posted by lamvantu View Post

E xem phân biệt thử ping địa chỉ IP, ping tên miền, và truy cập vào website.....nó khác nhau chổ nào? Có cần DNS không?

Thầy Tú! thật sự đúng là PING 8.8.8.8 được có nghĩa là ra được Internet rồi, nhưng không hiểu sao lại không truy cập vào trang web được, còn việc PING tên miền cũng không được luôn, thầy xem file cấu hình LAB_MINI.pdf của em có thiếu sót gì không mà sao kỳ vậy, rõ ràng là PING được và em kiểm tra bằng PACKET TRACER trong ASDM cũng thành công mà, hay là do lỗi IOS?
xin cám ơn!

**lamvantu** · 24-04-2014, 06:08 PM

Xem thử PC ping www.google.com.vn không? Nếu không thêm DNS cho nó, chổ cấu hình IP. Mà test thử ASA ping được www.google.com.vn như hình không đã?

Announcement

Giúp xây dựng mô hình ASA có 1 đường truyền Internet?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment