Cảm ơn Gunz rất nhiều, hiện giờ trên con fly 200 của công ty mình đã thực hiện multi vlan như file hướng dẫn của bạn, mình đã cấu hình ASA cho các dịch vụ bên trong ra ngoài, và mình đã cấu hình cho 2 máy chủ DNS của mình cùng lớp mạng với các máy cung cấp dịch vụ nằm trong vùng dmz, các máy chủ đều trỏ dns về 2 máy chủ dns, nhưng tại vùng dmz và vùng inside không thể truy cập website của mình qua tên miền được vấn đề này bạn đã giải thích nhưng mình không hiểu về cách giải quyết cụ thể như thế nào, bạn có thể nói chi tiết cho mình được không

@vson89: Giả sử máy chủ Web của bạn có tên miền là abc.vn và Private IP là 10.0.0.1, Public IP là 1.1.1.1. Trên máy chủ Public DNS (thông thường là máy chủ DNS của công ty cung cấp tên miền cho bạn). Hiện tại trên máy chủ Public DNS bạn đã cấu hình tạo bản ghi A có tên là @ trỏ về Public IP 1.1.1.1 cho tên miền abc.vn và từ bên ngoài Internet đã truy cập được tên miền này. Tiếp theo bạn là như sau:
B1: Trên máy chủ Private DNS (là máy chủ DNS nội bộ) bạn cấu hình tạo bản ghi A có tên là @ trỏ về Private IP 10.0.0.1 cho tên miền abc.vn.
B2: Tại các máy tính trong mạng LAN bạn cấu hình IP của máy chủ DNS là Private IP của máy chủ Private DNS.
B3: Truy cập thử xem kết quả thế nào?

Ghi chú: Nếu bạn có triển khai AD mà tên miền của AD trùng với tên miền của máy chủ Web, vd: cùng là abc.vn thì tại B2 bạn tạo bản ghi A có tên là www cho tên miền abc.vn và tại B3 thì các máy tính trong LAN truy cập theo tên miền là www.abc.vn.

cảm ơn gunz, mình có thêm thắc mắc vì trước đây hệ thống mình đã có firewall mềm TMG nay mình thay vị trí đó bằng con asa, trước kia hoạt động bằng tmg mọi thứ vẫn bình thường, gunz có thể giải thích cho mình hiểu hơn k, có phải cơ chế giữa 2 con firewall này là khác nhau

@vson89: Cái này theo mình nghĩ thì như bạn nói là cơ chế hoạt động giữa 2 con firewall này là khác nhau, các sản phẩm của các hãng khác nhau thì có chính sách, thiết kế và cơ chế hoạt động riêng của từng hãng. Còn cụ thể tại sao Cisco lại làm như vậy thì nói thật là mình cũng chưa hỏi Cisco bao giờ, nếu bạn muốn biết thêm thông tin chi tiết thì bạn có thể gửi câu hỏi cho Cisco qua kênh hỗ trợ Cisco Technical Assistance Center (TAC).
Link: http://www.cisco.com/c/en/us/support....html#business

Chào các bác, iem là mem mới. Muốn tìm hiểu về cấu hình và sử dụng asa 5525. có bác nào có tài liệu về firewall này cho iem với. Cảm ơn các bác