[Firewall ASA] – Bài 4 : Static Route Lab

657

Tham khảo ebook:
– [Ebook] Cisco ASA All-in-one Next-Generation Firewall, IPS, and VPN Services, 3rd Edition

Sơ đồ:

asa-staticroute-diagram

Hình 1 – Sơ đồ bài lab


Mô tả

Bài viết này sẽ giúp chúng ta thực hiện các kĩ thuật định tuyến trên router. Chúng ta sẽ cùng tìm hiểu giao thức định tuyến tĩnh (static route) trên firewall ASA. Mục tiêu của bài lab sẽ cấu hình định tuyến cho máy tính PC có thể ping thấy địa chỉ của ASA.

Thực hành
Bước 1: Cấu hình cơ bản.
Chúng ta sẽ thực hiện các cấu hình cơ bản: cấu hình địa chỉ IP trên các cổng của R1, R2, và cấu hình IP và security-level trên ASA.


Kiểm tra
:

Chúng ta sẽ kiểm tra lại các cấu hình vừa tạo trên các thiết bị router R1, R2 và ASA. Đầu tiên chúng ta sẽ kiểm tra trên router R1 và R2 bằng command “show ip int br

Tiếp theo chúng ta sẽ kiểm tra cấu hình IP trên ASA bằng command “show int ip br

Kế tiếp chúng ta sẽ kiểm tra bảng định tuyến trên ASA bằng command “show route”.


Bước 2: Cấu hình định tuyến tinh (static route) trên ASA

Chúng ta sẽ thực hiện cấu hình định tuyến tinh trên ASA với cấu trúc câu lệnh như sau:

Trong đó,
– interface-name: là interface mà chúng ta sẽ đích cần tới.
– destination-network: mạng đích đến.
– netmask: subnet – mask của mạng đích.
– gateway: địa chỉ IP của trạm kế tiếp trên đường đi.
– options: có 3 option để chúng có thể thêm vào là [AD], [track], [tunnel] dùng để chỉnh các thông số cho static route theo ý muốn của chúng ta.

Cụ thể trong ví dụ này chúng ta sẽ cấu hình như sau:
 ASA muốn đi đến mạng 192.168.20.0/24 thuộc miền inside sẽ đi qua R1.


Kiểm tra:

Chúng ta sẽ kiểm tra bảng định tuyến trên ASA bằng command “show route”.


Quan sát bảng định tuyến, chúng ta thấy rằng đã xuất hiện 1 route tĩnh tới vùng inside với next hop là R1 có IP là 192.168.10.2.


Tiếp theo chúng ta sẽ kiểm tra kết nối từ ASA tới PC:

Kiểm tra kết nối từ PC tới ASA.

asa4pingpc

Đến đây thì chúng ta đã hoàn thành xong bài lab !

Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 1 ]