Lab tổng hợp

SƠ ĐỒ BÀI LAB:

YÊU CẦU BÀI LAB:

1. Cấu hình VPN Site-to-Site giữa Router Branch và ASA FW, đảm bảo các vùng mạng nội bộ từ CENTER có thể truy cập được vùng mạng nội bộ của BRANCH.

Lưu ý:Địa chỉ cổng OUTSIDE của ASA là địa chỉ private nên Router GW cần NAT để cho Router Branch thiết lập kết nối VPN

Static PAT UDP/500 cho ISAKMP
Static PAT UDP/4500 cho Data

2. Cấu hình ASA FW đảm bảo

• PC thuộc vùng mạng BRANCH chỉ có thể truy cập dịch vụ Web và ping đến Server thuộc vùng DMZ.
• PC thuộc vùng mạng CENTER chỉ có thể truy cập dịch vụ Web, Telnet và ping đến Server thuộc vùng DMZ
• PC thuộc vùng mạng PARTNER chỉ có thể truy cập dịch vụ Web đến Server thuộc vùng DMZ.
• PC thuộc vùng mạng CENTER có thể truy cập được tất cả các dịch vụ Internet (truy cập được địa chỉ 8.8.8.8)

3. Cấu hình tính năng Zone-Based Firewall trên Router Partner với 2 Zone PRIVATE và PUBLIC đảm bảo:

• Cổng kết nối đến ASA FW và Internet thuộc Zone Public
• Cổng kết nối đến PC thuộc Zone Private
• PC có thể truy cập được tất cả các dịch vụ Internet (truy cập được địa chỉ 8.8.8.8).
• PC chỉ có thể truy cập dịch vụ Web đến Server thuộc vùng DMZ.

 Trung Tâm WAREN