Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hướng Dẫn Cấu Hình Cơ Bản Trên Firewall ASA (Phần 2)

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Hướng Dẫn Cấu Hình Cơ Bản Trên Firewall ASA (Phần 2)

    Hướng Dẫn Cấu Hình Cơ Bản Trên Firewall ASA (Phần 2)


    Yêu cầu 5. Cấu hình DHCP Server trên Firewall ASA cấp IP cho các PC thuộc Inside Zone.
    • dhcpd address 192.168.1.2-192.168.1.254 Inside: Cấu hình DHCP Server trên Firewall ASA cấp IP từ 192.168.1.2 tới 192.168.1.254 cho các PC thuộc phân vùng bảo mật Inside Zone.
    • dhcpd option 3: Cấp thông tin Default-Gateway cho các DHCP Client.
    • dhcpd option 6: Cấp thông tin DNS Server cho các DHCP Client.
    • dhcpd enable Inside: Kích hoạt chức năng DHCP Server trên cổng giao tiếp có nameif là Inside.
    Click image for larger version Name: asa 8.JPG Views: 351 Size: 66.7 KB ID: 424671
    • Kiểm tra danh sách các địa chỉ IP đã cấp phát cho các DHCP Client.
    Click image for larger version Name: asa 9.JPG Views: 340 Size: 25.0 KB ID: 424672

    Yêu cầu 6. Cấu hình DHCP Client trên Firewall ASA xin IP động từ nhà cung cấp ISP.
    Kích hoạt chức năng DHCP Client trên cổng giao tiếp e0/1 của Firewall ASA xin IP động từ nhà cung cấp ISP.
    • setroute: Cho phép Firewall ASA tự động hình thành default-route (0.0.0.0/0) trỏ tới default-gateway mà cổng giao tiếp e0/1 xin được.
    Click image for larger version Name: asa 10.JPG Views: 331 Size: 53.0 KB ID: 424673
    • Kiểm tra IP và default-gateway được cấp trên cổng giao tiếp e0/1.
    Click image for larger version Name: asa 11.JPG Views: 325 Size: 50.7 KB ID: 424674
    • Kiểm tra default-route tự động được hình thành trong bảng định tuyến của Firewall ASA.
    Click image for larger version Name: asa 12.JPG Views: 326 Size: 66.0 KB ID: 424675
    • Lúc này, Firewall ASA có thể truy cập được Internet.
    Click image for larger version Name: asa 13.JPG Views: 323 Size: 26.2 KB ID: 424676

    Yêu cầu 7. Cấu hình NAT Overload trên Firewalll ASA cho phép các PC thuộc Inside Zone truy cập được Internet.
    Cấu hình NAT Overload trên Firewall ASA.
    • subnet: cho phép định nghĩa lớp mạng nào sẽ được quyền sử dụng NAT Overload.
    • Inside: là nameif của cổng giao tiếp e0/2.
    • Outside: là nameif của cổng giao tiếp e0/1.
    dynamic interface: Cho phép sử dụng IP của cổng giao tiếp Outside để thực hiện quá trình NAT Overload.

    Click image for larger version Name: asa 14.JPG Views: 324 Size: 45.8 KB ID: 424677
    • Kiểm tra bảng NAT Translation trên Firewall ASA.
    Click image for larger version Name: asa 15.JPG Views: 322 Size: 32.0 KB ID: 424678

    Yêu cầu 8. Lưu lại cấu hình trên Firewall ASA.
    Lưu cấu hình từ bộ nhớ RAM sang bộ nhớ NVRAM của Firewall ASA.

    Click image for larger version Name: asa16.JPG Views: 324 Size: 21.3 KB ID: 424679
    • Kiểm tra file cấu hình trong bộ nhớ NVRAM của Firewall ASA.
    Click image for larger version Name: asa 17.JPG Views: 324 Size: 55.6 KB ID: 424680

    Yêu cầu 9. Xóa cấu hình và khởi động lại Firewall ASA.
    Xóa cấu hình running-config trong bộ nhớ RAM mà không cần phải khởi động lại.

    Click image for larger version Name: asa 18.JPG Views: 323 Size: 33.0 KB ID: 424681
    • Kiểm tra file cấu hình running-config xem đã được xóa, lúc này chỉ còn lại cấu hình mặc định.
    Click image for larger version Name: asa 20.JPG Views: 323 Size: 52.1 KB ID: 424682

    Xóa cấu hình startup-config và phải khởi động lại thiết bị.

    Click image for larger version Name: asa 21.JPG Views: 321 Size: 13.4 KB ID: 424683
    • Kiểm tra file cấu hình startup-config trong bộ nhớ NVRAM đã được xóa.
    Click image for larger version Name: asa 22.JPG Views: 320 Size: 11.5 KB ID: 424684

    Khởi động lại Firewall ASA.

    Click image for larger version Name: asa23.JPG Views: 321 Size: 46.7 KB ID: 424685
    Tags: asa, firewall, firewall asa, vnpro
Previous template Next
Working...
X