Tweet
xin giúp đỡ thay thế TMG 2010 bằng ASA cisco
Công ty e có 2 dịch vụ cung cấp ra internet đều trên cổng 80, lúc trước e sử dụng TMG 2010 thì e có thể publish multiple web site được, nhưng hiện tại công ty muốn thay thế TMG bằng ASA 5525-x mong các anh giúp đỡ chỉ cách cho e cấu hình ASA chạy được 2 dịch vụ này ra ngoài, e cảm ơn
-
-
Hi @vson89
Bạn tham khảo hướng đi này:
1. Tạo object-group để khai thông tin IP server:
object-group network server
network-object host 1.1.1.1
network-object host 2.2.2.2
2. Dùng object service để khai báo dịch vụ mở cho server:
object service PORT-80
service tcp source eq 80
3. NAT:
Nat (inside, outside) 1 source static server interface service PORT-80
4. ACL cho phép truy cập dịch vụ vào server:
access-list inbound permit tcp any object server eq 80
5. Áp access-list vào cổng outside chiều IN:
access-group inbound in interface outsideLâm Văn Tú
Email : cntt08520610@gmail.com
Viet Professionals Co. Ltd. (VnPro)
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax (08) 35124314
Tập tành bước đi....
-
cho em hỏi, trong tmg mình cấu hình ví dụ như e gõi website1.vn nó sẽ trỏ đến máy chủ server website 1, còn website2.vn nó sẽ trỏ đến máy chủ server 2, nhưng ở trên đoạn code trên e k thấy đoạn nào có gì đó tường ứng với như làm trên tmg, mong a giúp đỡ giải thix thêm cho emComment
Comment