Techs Update
7 views
Skip to first unread message
Đoàn Quang Hòa
Jun 3, 2010, 3:00:50 AM6/3/10
to viet-nam-...@googlegroups.com
Vẫn như mình đã nói, học IT, điều quan trọng nhất là hiểu bản chất tại sao lại cấu hình vậy, chứ đừng quan trọng cấu hình cái này thế nào, cấu hình cái kia bằng lệnh gì...
Các anh em mới học ASA/PIX cũng đã "ngấm" được phần nào, đa số mọi người đã cấu hình NAT, ACLs trên ASA.
Từ phiên bản trước (OS version) các lệnh cấu hình NAT là : nat, global, static ...
hiện tại sang Verion mới 8.3, chỉ còn lại mỗi nat, và được chia nhỏ ra để áp dụng cho Dynamic, Static hay Overload. Hiện tại cấu hình mới khác hoàn toàn cấu hình cũ mọi người đang đọc trong slides, NAT bây giờ phải định nghĩa Object...v.v
Mọi người cứ yên tâm cấu hình cũ như trong phần mềm giả lập, vì mời update vài hôm trên thiết bị, chắc tầm 1 năm nữa mới đổi trong Guide study, tuy nhiên cố gắng nắm được bản chất của việc NAT, ACLs đặt thế nào... Đối với lệnh chỉ cần nhớ duy nhất là dấu " ? ". :D
Mọi người down về và tham khảo phần NAT trên ASA đã được thay đổi theo link :
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.html
p/s:về sau đi làm mọi người sẽ thường xuyên phải update như thế này :( :( :(
--
Doan Quang Hoa
Cisco : NP, SP
Mobile : 09.444.3456.3
HPT VietNam Corp - HSI : System Integration Engineer
Tel : (04) 35738088 Ext : 4310
E-mail : ho...@hpt.vn
---------------------------------------------------
VNE - VnExperts Academy : Cisco Instructor (over 18h pm)
Tel : (04) 37623389
Các anh em mới học ASA/PIX cũng đã "ngấm" được phần nào, đa số mọi người đã cấu hình NAT, ACLs trên ASA.
Từ phiên bản trước (OS version) các lệnh cấu hình NAT là : nat, global, static ...
hiện tại sang Verion mới 8.3, chỉ còn lại mỗi nat, và được chia nhỏ ra để áp dụng cho Dynamic, Static hay Overload. Hiện tại cấu hình mới khác hoàn toàn cấu hình cũ mọi người đang đọc trong slides, NAT bây giờ phải định nghĩa Object...v.v
Mọi người cứ yên tâm cấu hình cũ như trong phần mềm giả lập, vì mời update vài hôm trên thiết bị, chắc tầm 1 năm nữa mới đổi trong Guide study, tuy nhiên cố gắng nắm được bản chất của việc NAT, ACLs đặt thế nào... Đối với lệnh chỉ cần nhớ duy nhất là dấu " ? ". :D
Mọi người down về và tham khảo phần NAT trên ASA đã được thay đổi theo link :
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.html
p/s:về sau đi làm mọi người sẽ thường xuyên phải update như thế này :( :( :(
--
Doan Quang Hoa
Cisco : NP, SP
Mobile : 09.444.3456.3
HPT VietNam Corp - HSI : System Integration Engineer
Tel : (04) 35738088 Ext : 4310
E-mail : ho...@hpt.vn
---------------------------------------------------
VNE - VnExperts Academy : Cisco Instructor (over 18h pm)
Tel : (04) 37623389
Đoàn Quang Hòa
Jun 3, 2010, 3:29:19 AM6/3/10
to viet-nam-...@googlegroups.com
Ai tim hieu co the so sanh:
8.3
ciscoasa(config)# object network IP_outside
ciscoasa(config-network-object)# range 10.4.26.101 10.4.26.105
ciscoasa(config-network-object)# exit
ciscoasa(config)# object network IP_inside
ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0
ciscoasa(config-network-object)# nat (inside,outside) dynamic IP_outside
ciscoasa(config-network-object)# exit
ciscoasa(config)# access-list in_out extended permit ip any any
ciscoasa(config)# access-group in_out in interface outside
8.2 and lower
ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0
ciscoasa(config)# global (outside) 1 10.4.26.101-10.4.26.105
ciscoasa(config)# access-list in_out extended permit ip any any
ciscoasa(config)# access-group in_out in interface outside
Lệnh rất khác, khác hoàn toàn, nhưng bản chất vẫn là NAT dynamic, áp dụng trên từng version ASA.
8.3
ciscoasa(config)# object network IP_outside
ciscoasa(config-network-object)# range 10.4.26.101 10.4.26.105
ciscoasa(config-network-object)# exit
ciscoasa(config)# object network IP_inside
ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0
ciscoasa(config-network-object)# nat (inside,outside) dynamic IP_outside
ciscoasa(config-network-object)# exit
ciscoasa(config)# access-list in_out extended permit ip any any
ciscoasa(config)# access-group in_out in interface outside
8.2 and lower
ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0
ciscoasa(config)# global (outside) 1 10.4.26.101-10.4.26.105
ciscoasa(config)# access-list in_out extended permit ip any any
ciscoasa(config)# access-group in_out in interface outside
Lệnh rất khác, khác hoàn toàn, nhưng bản chất vẫn là NAT dynamic, áp dụng trên từng version ASA.
Nguyen Van Hoa
Jun 3, 2010, 4:00:31 AM6/3/10
to viet-nam-...@googlegroups.com
Cảm ơn bạn Hòadq đã cung cấp cho chúng tớ những thông tin rất bổ ích! đây quả đúng là một thông tin quan trọng trong việc tìm hiểu nghiên cứu về ASA!
Một lần nữa cảm ơn bạn Hòa dq rất nhiều ! :D
--
Hỏi thế gian tình là chi ?
Mà đôi lứa thề nguyền sống chết
Một lần nữa cảm ơn bạn Hòa dq rất nhiều ! :D
2010/6/3 Đoàn Quang Hòa <hoad...@gmail.com>
--
Hỏi thế gian tình là chi ?
Mà đôi lứa thề nguyền sống chết
ledungutehy 2010
Jun 3, 2010, 4:09:07 AM6/3/10
to viet-nam-...@googlegroups.com
Thanks
--
Best Regard !
Nguyen Van Duc (Mr.)/ IT System
TIG Coporation JSC.
Add: 1907, 19th fl, 101 Lang Ha - Dong Da - Ha Noi.
Tel: 04 3562 6134 ext: 106
Mobile: (84) 98 697-5257
Email: du...@tig.vn
Website: http://www.tig.vn
2010/6/3 Nguyen Van Hoa <vanho...@gmail.com>
--
Best Regard !
Nguyen Van Duc (Mr.)/ IT System
TIG Coporation JSC.
Add: 1907, 19th fl, 101 Lang Ha - Dong Da - Ha Noi.
Tel: 04 3562 6134 ext: 106
Mobile: (84) 98 697-5257
Email: du...@tig.vn
Website: http://www.tig.vn
Reply all
Reply to author
Forward
0 new messages