Cisco ASA [Chapter 13.1] Config Virtual Firewall Cisco ASA

Discussion in 'Lý Thuyết' started by root, Jun 12, 2014.

 1. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,133
  Likes Received:
  60
  Trophy Points:
  48
  I. Tạo Virtual Firewall Cisco ASA
  1. Bước 1: Enable mode Multiple
  - Lúc này ASA sẽ đưa ra các cảnh báo
  • Nó sẽ yêu cầu reboot lại
  • Các cấu hình cũ sẽ được lưu ở flash
  • Các cấu hình của admin context được lưu trong flash
  - Điều này giúp cho bạn chuyển ngược lại từ Multiple mode sang single mode mà vẫn giữ nguyên cấu hình cũ của Single mode trước kia
  Code:
  ASA(config)#mode multiple
  Config Virtual firewall Cisco ASA(1)


  - Để kiểm tra bạn dùng lệnh “show mode
  Config Virtual firewall Cisco ASA(2)

  - Để chuyển về mode single bạn copy cấu hình cũ và gõ lênh “mode single
  Config Virtual firewall Cisco ASA(3)

  2. Tạo context trên Firewall Cisco ASA
  - Vào mode config và gõ “context name” name là tên context mà bạn muốn đặt
  Config Virtual firewall Cisco ASA(4)

  - Để chuyển vào ASA ảo system để quản lý các context khác bạn dùng lệnh
  Config Virtual firewall Cisco ASA(5)

  3. Chỉ ra interface nào thuộc context nào
  Code:
  ciscoasa(config)# context VLAN1
  ciscoasa(config-ctx)# allocate-interface GigabitEthernet1 VLAN1_outside
  ciscoasa(config-ctx)# allocate-interface GigabitEthernet1 VLAN1_intside
  Config Virtual firewall Cisco ASA(6)

  4. Chỉ đường dẫn lưu file cấu hình của các context
  Code:
  ciscoasa(config-ctx)# config-url disk0:/VLAN1.cfg
  Config Virtual firewall Cisco ASA(7)

  5. Thay đổi context admin
  Code:
  ciscoasa(config)# admin-context VLAN1

  - Show để biết admin context tên gì
  Config Virtual firewall Cisco ASA(8)

  6. Config context
  - Chuyển vào context để thực hiện các cấu hình như: NAT, Routing, ACL ...
  Code:
  ciscoasa(config)# changeto context VLAN1
  Config Virtual firewall Cisco ASA(9)
  - Để xóa context bạn dùng lệnh
  Config Virtual firewall Cisco ASA(10)
  - Để xóa file cấu hình context bạn dùng lệnh sau. Nó sẽ xóa toàn bộ các file cấu hình của các context
  Config Virtual firewall Cisco ASA(11)

  II. Resource management and Monitoring
  1. Resource management
  - Các tài nguyên mà bạn có thể thay đổi cho các context
  Config Virtual firewall Cisco ASA(12)

  Để cấu hình các bạn làm như sau
  - Bước 1: Tạo ra class để quản lý resource.
  • Ví Dụ:
   • giới hạn 2000 phiên NAT,
   • 5 user kêt nối ASDM ,
   • số kết nối là 5000…
  Code:
  ciscoasa(config)# class Silver
  ciscoasa(config-class)# limit-resource xlates 2000
  ciscoasa(config-class)# limit-resource ASDM 5
  ciscoasa(config-class)# limit-resource conns 5000
  Config Virtual firewall Cisco ASA(13)
  - Bước 2: Đưa context đó vào class
  Code:
  ciscoasa(config)# context VLAN1
  ciscoasa(config-ctx)# member Silver
  Config Virtual firewall Cisco ASA(14)
  2. Monitoring
  - Show mode
  Config Virtual firewall Cisco ASA(15)
  - Show context
  Config Virtual firewall Cisco ASA(16)
  - Xem nơi lưu file config
  Config Virtual firewall Cisco ASA(17)
  - Xem CPU đang sử dụng cho từng context

  Config Virtual firewall Cisco ASA(18)
   
  Last edited: Jul 27, 2016

Share This Page