Tweet
Nhờ các anh chị giúp đỡ về ASA 5520.
Xin chào các anh chị, em đang đang làm đề tài về con asa.nhưng gặp rất nhiều vấn đề.Dưới đây là topology của em.
Vấn đề của em là từ ngoài vùng internet tren mô hình thì ko thề truy cấp vào được dmz, em được biết là phải nat trên con router biên để có thể truy cập vào trong rồi lại tiếp tục nat lần nữa trên con asa nhưng lệnh cấu hình thì em gõ thức nhất là asa ko nhận lệnh,thứ 2 là em chưa hiều nguyên lí..
Xin nhờ các anh chị giúp đỡ cho em ạ.
Đây là phần cấu hình của em..
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.137.1
ip route 11.11.11.0 255.255.255.0 192.168.1.254
ip route 172.16.10.0 255.255.255.0 192.168.1.254
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit any
ASA
ASA Version 8.4(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface GigabitEthernet0
nameif inside
security-level 100
ip address 172.16.10.254 255.255.255.0
!
interface GigabitEthernet1
nameif dmz
security-level 50
ip address 11.11.11.254 255.255.255.0
!
interface GigabitEthernet2
nameif outside
security-level 0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet3
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet4
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet5
shutdown
no nameif
no security-level
no ip address
!
ftp mode passive
access-list I-O extended permit icmp any any echo-reply
access-list dmzTOin extended permit ip any any log
pager lines 24
mtu inside 1500
mtu dmz 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
access-group dmzTOin in interface dmz
access-group I-O in interface outside
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Em xin cám ơn
Vấn đề của em là từ ngoài vùng internet tren mô hình thì ko thề truy cấp vào được dmz, em được biết là phải nat trên con router biên để có thể truy cập vào trong rồi lại tiếp tục nat lần nữa trên con asa nhưng lệnh cấu hình thì em gõ thức nhất là asa ko nhận lệnh,thứ 2 là em chưa hiều nguyên lí..
Xin nhờ các anh chị giúp đỡ cho em ạ.
Đây là phần cấu hình của em..
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.137.1
ip route 11.11.11.0 255.255.255.0 192.168.1.254
ip route 172.16.10.0 255.255.255.0 192.168.1.254
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit any
ASA
ASA Version 8.4(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface GigabitEthernet0
nameif inside
security-level 100
ip address 172.16.10.254 255.255.255.0
!
interface GigabitEthernet1
nameif dmz
security-level 50
ip address 11.11.11.254 255.255.255.0
!
interface GigabitEthernet2
nameif outside
security-level 0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet3
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet4
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet5
shutdown
no nameif
no security-level
no ip address
!
ftp mode passive
access-list I-O extended permit icmp any any echo-reply
access-list dmzTOin extended permit ip any any log
pager lines 24
mtu inside 1500
mtu dmz 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
access-group dmzTOin in interface dmz
access-group I-O in interface outside
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Em xin cám ơn