Cisco ASA [Chapter 13.1] Config Virtual Firewall Cisco ASA

Discussion in 'Lý Thuyết' started by root, Jun 12, 2014.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38
    I. Tạo Virtual Firewall Cisco ASA
    1. Bước 1: Enable mode Multiple
    - Lúc này ASA sẽ đưa ra các cảnh báo
    • Nó sẽ yêu cầu reboot lại
    • Các cấu hình cũ sẽ được lưu ở flash
    • Các cấu hình của admin context được lưu trong flash
    - Điều này giúp cho bạn chuyển ngược lại từ Multiple mode sang single mode mà vẫn giữ nguyên cấu hình cũ của Single mode trước kia
    Code:
    ASA(config)#mode multiple
    Config Virtual firewall Cisco ASA(1)


    - Để kiểm tra bạn dùng lệnh “show mode
    Config Virtual firewall Cisco ASA(2)

    - Để chuyển về mode single bạn copy cấu hình cũ và gõ lênh “mode single
    Config Virtual firewall Cisco ASA(3)

    2. Tạo context trên Firewall Cisco ASA
    - Vào mode config và gõ “context name” name là tên context mà bạn muốn đặt
    Config Virtual firewall Cisco ASA(4)

    - Để chuyển vào ASA ảo system để quản lý các context khác bạn dùng lệnh
    Config Virtual firewall Cisco ASA(5)

    3. Chỉ ra interface nào thuộc context nào
    Code:
    ciscoasa(config)# context VLAN1
    ciscoasa(config-ctx)# allocate-interface GigabitEthernet1 VLAN1_outside
    ciscoasa(config-ctx)# allocate-interface GigabitEthernet1 VLAN1_intside
    Config Virtual firewall Cisco ASA(6)

    4. Chỉ đường dẫn lưu file cấu hình của các context
    Code:
    ciscoasa(config-ctx)# config-url disk0:/VLAN1.cfg
    Config Virtual firewall Cisco ASA(7)

    5. Thay đổi context admin
    Code:
    ciscoasa(config)# admin-context VLAN1

    - Show để biết admin context tên gì
    Config Virtual firewall Cisco ASA(8)

    6. Config context
    - Chuyển vào context để thực hiện các cấu hình như: NAT, Routing, ACL ...
    Code:
    ciscoasa(config)# changeto context VLAN1
    Config Virtual firewall Cisco ASA(9)
    - Để xóa context bạn dùng lệnh
    Config Virtual firewall Cisco ASA(10)
    - Để xóa file cấu hình context bạn dùng lệnh sau. Nó sẽ xóa toàn bộ các file cấu hình của các context
    Config Virtual firewall Cisco ASA(11)

    II. Resource management and Monitoring
    1. Resource management
    - Các tài nguyên mà bạn có thể thay đổi cho các context
    Config Virtual firewall Cisco ASA(12)

    Để cấu hình các bạn làm như sau
    - Bước 1: Tạo ra class để quản lý resource.
    • Ví Dụ:
      • giới hạn 2000 phiên NAT,
      • 5 user kêt nối ASDM ,
      • số kết nối là 5000…
    Code:
    ciscoasa(config)# class Silver
    ciscoasa(config-class)# limit-resource xlates 2000
    ciscoasa(config-class)# limit-resource ASDM 5
    ciscoasa(config-class)# limit-resource conns 5000
    Config Virtual firewall Cisco ASA(13)
    - Bước 2: Đưa context đó vào class
    Code:
    ciscoasa(config)# context VLAN1
    ciscoasa(config-ctx)# member Silver
    Config Virtual firewall Cisco ASA(14)
    2. Monitoring
    - Show mode
    Config Virtual firewall Cisco ASA(15)
    - Show context
    Config Virtual firewall Cisco ASA(16)
    - Xem nơi lưu file config
    Config Virtual firewall Cisco ASA(17)
    - Xem CPU đang sử dụng cho từng context

    Config Virtual firewall Cisco ASA(18)
     
    Last edited: Jul 27, 2016

Share This Page