Nội dung mới nhất bởi huy8114644

cảm ơn bài viết của anh, nó rất hữu ích với em, em cũng đang nghiên cứu về checkpoint, anh có tài liệu về cái smart console này không cho em xin với. À mài cái link giới thiệu về checkpoint bị die rồi hay sáo đó, anh kiểm tra lại giúp em :p

ak bổ sung 1 tí cho những bạn gà giống em. Nhớ chỉ đường dẫn đến file ACS_v5.4.0.46.0a.iso trước khi start VMware ;)

thanks anh root, bài viết rất hay, hôm bửa làm AAA trên ASA cũng dùng ACS mà bản free (4.) thấy cũng hay. Ko Biết bản 5. có tính năng gì mới không nữa, chắc mai test để kiểm tra :D

thanks anh root... em làm được rồi... 2 con ASA phải cho gói tin icmp đi qua, 2 PC phải trỏ default gateway về ASA, còn 1 điều lạ là, từ PC bên này phải ping qua PC bên kia thì VPN nó mới bắt đầu được kích hoạt ( đèn VPN trên ASA bắt đầu sáng).

Hy vọng bài này giúp ích cho các bạn

cảm ơn bài của anh root. Theo em được biết thì EtherChannel bó tối đa được 8 đường ( cùng hoạt động ) còn nếu có đường thứ 9 trở đi thì các đường đó sẽ thành đường dự phòng, khi 1 đường bị đứt thì các đường đó lên thay, cơ chế bầu chọn đường chính phụ cũng dựa vào system-priority và port-...

cảm ơm câu trả lời của anh :D

anh cho em hỏi 1 số vấn đề ngoài lề tí. Vấn đề là em kiểm tra tính dự phòng của con standby, em thử tắt cổng inside của con active ( đồ ảo) để kiểm tra nhưng con standby ko bật ( cổng nối giữa 2 con asa thì nó không cho tắt), ko biết rút nếu dây ra nó sao nữa . Phải tắt luôn con Active thì...

em có cấu hình con ASA và router giống với bài của anh nhưng tới khúc 3. em show crypto ikev1 sa trên ASA thì nó báo "There are no IKEv1 SAs" :(. Anh kiểm tra giúp em cấu hình với. Từ ASA em ping được tới cổng router và ngược lại nên em nghĩ ISP bình thường. Đây là cấu hình của em.

Anh cho em hỏi là hình như bài của anh thiếu câu lệnh "crypto isakmp enable outside" ở pharse 1 của ASA phải ko anh ? với "152.2.2.2" trong 2 câu lệnh ASA1(config)# tunnel-group 152.2.2.2 type ipsec-l2l ASA1(config)# tunnel-group 152.2.2.2 ipsec-attributes là sao vậy anh ?

Anh cho em hỏi. EM làm tớ bước 4 thì có vẻ ok rồi (từ PC client ping tới được địa chỉ 192.168.10.1) nhưng tới bước thứ 5 em ko ping vào được mạng 192.168.10.10 (em dùng router thay cho PC, đã đặt địa chỉ ip trên router).

Chào anh! Anh cho em hỏi về bài VPN 8.2 cho ASA client to site của anh. http://svuit.com/showthread.php?626-Lab-17-1-IPSEC-VPN-client-to-site-in-ASA-8-02 Em làm thử bài của anh nhưng từ client chỉ ping được tới địa chỉ 192.168.10.1 nhưng ping không thấy địa chỉ 192.168.10.10. Anh kiểm tra lại...