พี่ๆครับ ผมอยากถามว่า Cisco Firewall asa5510 set ค่า ยังไงครับ แบ่ง Vlan ได้หรือเปล่า ครับ

[@_MY_NAME_IS_AM_@]

รพ.ผมซื้อ Firewall มา 1 ตัวครับ เป็นพี่คนเก่าทำเรื่องขอซื้อไว้แต่ยังไม่ได้ขึ้นระบบเลยครับ  ผมจะอยากจะถามว่าผมจะทำอย่างไรให้ใช้งานได้เต็มประสิทธิภาพ เพราะเริ่มมีปัญหาว่ามีคนโหลด Bit อ่ะครับทำให้เน็ตช้าทั้งระบบเลย ของผมมีแค่ local เดียว แล้ว Cisco ตัวนี้สามารถแบ่ง Vlan ได้หรือไม่ครับ ขอบคุณครับ

[khetrat]

สำหรับ series นี้ ตัวนี้สามารถ support ได้สูงสุดถึง 100 VLAN ครับ
รองรับได้ 130,000 firewall connection
ปกติ ของ cisco เขาจะขายพร้อม MA แล้วเขาจะ config ให้นะคับ
แต่ถ้าอยาก config เองก็ อ่านตามนี้นะคับ

Step1: Configure a privileged level password (enable password)

By default there is no password for accessing the ASA firewall, so the first step before doing anything else is to configure a privileged level password, which will be needed to allow subsequent access to the appliance. Configure this under Configuration Mode:

ASA5510(config)# enable password mysecretpassword

Step2: Configure the public outside interface

ASA5510(config)# interface Ethernet0/0
ASA5510(config-if)# nameif outside
ASA5510(config-if)# security-level 0
ASA5510(config-if)# ip address 100.100.100.1 255.255.255.252
ASA5510(config-if)# no shut

Step3: Configure the trusted internal interface

ASA5510(config)# interface Ethernet0/1
ASA5510(config-if)# nameif inside
ASA5510(config-if)# security-level 100
ASA5510(config-if)# ip address 192.168.10.1 255.255.255.0
ASA5510(config-if)# no shut

Step 4: Configure PAT on the outside interface

ASA5510(config)# global (outside) 1 interface
ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0

UPDATE for ASA Version 8.3

From March 2010, Cisco announced the new Cisco ASA software version 8.3. This version introduced several important configuration changes, especially on the NAT/PAT mechanism. The “global” command is no longer supported. NAT (static and dynamic) and PAT are configured under network objects. The PAT configuration below is for ASA 8.3 and later:

object network obj_any
subnet 0.0.0.0 0.0.0.0
nat (inside,outside) dynamic interface

Step 5: Configure Default Route towards the ISP (assume default gateway is 100.100.100.2)

ASA5510(config)# route outside 0.0.0.0 0.0.0.0 100.100.100.2 1

Step 6: Configure the firewall to assign internal IP and DNS address to hosts using DHCP

ASA5510(config)# dhcpd dns 200.200.200.10
ASA5510(config)# dhcpd address 192.168.10.10-192.168.10.200 inside
ASA5510(config)# dhcpd enable inside

The above basic configuration is just the beginning for making the appliance operational. There are many more configuration features that you need to implement to increase the security of your network, such as Static and Dynamic NAT, Access Control Lists to control traffic flow, DMZ zones, VPN etc. I just tried to offer you a starting point for a basic configuration from where you can build your knowledge further. For a more complete practical guide about Cisco ASA Firewall configuration

[@_MY_NAME_IS_AM_@]

ขอบคุณครับ ผมจะศึกษาดู แต่ switch ผมเป็น layer 2 จะสามารถ แบ่ง Vlan ได้ ที่ Firewall เลยไหมครับ ผมมือใหม่มากๆเลยครับ ขอบคุณครับ

[khetrat]

ใช่ครับแบ่งที่ firewall ครับ

[@_MY_NAME_IS_AM_@]

ใช่ครับแบ่งที่ firewall ครับ

ขอบคุณมากๆครับผม  จะลองศึกษาดูอยากทำให้ได้ครับ

[@_MY_NAME_IS_AM_@]

ลืมบอกครับ ที่ ไม่ให้เขา config ให้ เขาคิดค่า config อีกครับ
เลยไม่ให้พี่เขา config ให้ครับ 

[khetrat]

สู้ๆ ครับ หลักการ คล้ายๆ การ config sw L3 ครับ
เข้า แต่ละ interface ไปสั่งให้มันทำอะไรได้บ้างครับ