Tổng hợp mẫu cấu hình cơ bản firewall ASA
Cheatsheet cấu hình firewall ASA
Đặt IP cho các interface của ASA |
interface GigabitEthernet0/0 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 !
interface GigabitEthernet0/1 nameif outside security-level 0 ip address 10.1.2.1 255.255.255.0
|
NAT overload ra internet
|
object network LAN subnet 192.168.1.0 255.255.255.0 nat (inside,outside) dynamic interface |
Cho ping từ LAN ra internet |
policy-map global_policy class inspection_default inspect icmp
|
Khai route ra internet
|
route outside 0.0.0.0 0.0.0.0 10.1.2.2 |
Cấu hình ACL và áp vào interface wan
|
access-list outside_access_in extended permit icmp any any
access-group outside_access_in in interface outside |
NAT ra ip tĩnh và allow bên ngoài truy cập http https
|
object network obj-192.168.1.100 host 192.168.1.100 nat (inside,outside) static 200.200.200.200 ! access-list outside_access_in extended permit tcp any object obj-192.168.1.100 eq www ! access-list outside_access_in extended permit tcp any object obj-192.168.1.100 eq https ! access-group outside_access_in in interface outside ! |
Check bảng nat |
show xlate |
Cấu hình sub-interface
|
interface GigabitEthernet0/0 no shutdown exit ! interface GigabitEthernet0/0.10 vlan 10 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 no shutdown exit ! |
Cấu hình rule cho phép vlan 100 truy cập https sang vlan 200 |
! object-group network vlan100_hosts network-object 192.168.100.0 255.255.255.0
object-group network vlan200_hosts network-object 192.168.200.0 255.255.255.0 ! access-list vlan100_to_200 extended permit tcp object-group vlan100_hosts object-group vlan200_hosts eq https ! |
Tham khảo khoá học CCNA
======================================================================
Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống
Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.
Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG