Cấu Hình Firewall Cisco ASA Cơ Bản - Netsystem

• Góc tư vấn
• Clip review
• Liên hệ
• Giới thiệu

Đường dây nóng 091.402.5885

• Thiết bị mạng Juniper
  • Switch Juniper
  • Firewall Juniper
  • Router Juniper
• Thiết bị mạng Cisco
  • Switch Cisco
  • Router Cisco
  • Firewall Cisco
  • WiFi Cisco
  • Module quang Cisco
  • Server Cisco
• Thiết bị quang
  • Cáp quang amp
  • Cáp quang singlemode
  • Cáp quang multimode
  • Dây nhảy quang
  • Hộp phối quang
  • Adapter quang
  • Phụ kiện quang
  • Măng xông quang
  • Bộ chia quang
  • Switch quang
  • Switch POE
  • Network Testing and Tool
• Thiết bị mạng
  • Thiết bị cân bằng tải
  • Tủ rack
  • Cáp camera
  • Cáp mạng
  • Patch panel
  • Card mạng
  • Card HBA
  • SAN Switch
  • SAN Switch HPE
  • Bộ lưu điện UPS
  • Thiết bị chống sét
  • Camera IP
• Thiết bị viễn thông
  • Bộ chuyển đổi video sang quang
  • Bộ nguồn 48VDC
  • Converter quang
  • Module quang
  • GPON
• Thiết bị truyền hình
  • Thiết bị truyền hình chuyên dụng
  • Video Conferencing Cisco
  • Video Conferencing Polycom
• Manufacturers
  • Switch HPE Aruba
  • Firewall Fortigate
  • Firewall WatchGuard
  • Firewall Sophos
  • WiFi Ruckus
  • WiFi Aruba
  • Switch Extreme
  • Firewall Palo Alto

• Trang chủ
• Góc tư vấn
• Góc tư vấn Cisco

• Góc tư vấn
• Góc tư vấn công nghệ
• Góc tư vấn Cisco
• Góc tư vấn Juniper
• Góc tư vấn cáp quang
• Góc tư vấn WiFi

Góc tư vấn

APC NetShelter Basic Rack PDU AP6009A là gì? Dùng cho ai?

So Sánh Tủ Rack 42U vs 36U: Nên Chọn Loại Nào Cho Đúng Nhu Cầu?

So sánh GWN7670WM Wi-Fi 7 với Cisco, Aruba, Fortinet cùng phân khúc

So Sánh Wireless Cisco WiFi 7 Và Aruba – Hiệu Năng, Tính Năng Và Xu Hướng 2025

Hướng dẫn cấu hình Firewall Juniper SRX chi tiết 2025 – Dành cho IT Engineer

Góc tư vấn Cisco

Cấu hình Firewall Cisco ASA cơ bản 06/11/2018

Từ nay việc cấu hình Cisco ASA sẽ thật đơn giản. Bài viết này chúng tôi muốn chia sẻ với các bạn từ những kinh nghiệm đã đúc kết và nhu cầu cấu hình Tường lửa Firewall Cisco ASA mà chúng tôi có được.

Yêu cầu:

1. Kết nối và cấu hình địa chỉ IP thiết bị theo mô hình
2. Cấu hình định tuyến trên FW và router Core, đảm bảo người dùng trong vùng Inside có thể giao tiếp được với các Server vùng DMZ.
3. Cấu hình FW chỉ cho phép PC với IP 192.168.2.10 được phép SSH vào FW.
4. Cấu hình Static NAT trên FW sao cho người dùng ngoài Internet chỉ có thể truy cập được dịch vụ Remote Desktop của Server 192.168.10.10.
5. Cấu hình PAT trên FW sao cho người dùng từ vùng Inside có thể truy cập được các dịch vụ ngoài Internet.

>> Xem thêm các sản phẩm: Firewall Cisco​ Hướng dẫn: 1. Cấu hình thông tin trên các cổng của FW: Cổng Inside

interface GigabitEthernet0/0 nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0

Cổng DMZ

interface GigabitEthernet0/1 nameif DMZ security-level 50 ip address 192.168.10.1 255.255.255.0

Cổng Outside

interface GigabitEthernet0/2 nameif outside security-level 0 ip address dhcp setroute //Tự động chèn route default vào bảng định tuyến sau khi nhận được địa chỉ IP

2. Cấu hình định tuyến: Cấu hình default-route trên router Core. Cấu hình static route trên FW với câu lệnh:

route inside 192.168.2.0 255.255.255.0 192.168.0.254

Cấu hình hoàn thành bước này bạn có thể truy cập thành công dịch vụ DMZ từ vùng Inside. Lưu ý: Mặc định ASA không cho phép ICMP qua giữa các vùng, để kiểm tra Ping từ vùng Inside bạn cần cấu hình thêm:

ciscoasa(config)# policy-map global_policy ciscoasa(config-pmap)# class inspection_default ciscoasa(config-pmap-c)# inspect icmp

3. Cấu hình SSH trên Firewall ASA:

ciscoasa(config)# username waren password waren ciscoasa(config)# crypto key generate rsa general-keys WARNING: You have a RSA keypair already defined named . Do you really want to replace them? [yes/no]: y Keypair generation process begin. Please wait... ciscoasa(config)# ssh 192.168.2.10 255.255.255.255 inside ciscoasa(config)# ssh version 2 ciscoasa(config)# aaa authentication ssh console LOCAL

Sau khi hoàn thành bước này bạn có thể truy cập SSH từ PC (192.168.1.10): 4. Cấu hình Staic NAT và ACL để cho từ bên ngoài có thể truy cập dịch vụ remote desktop vùng DMZ: B1: Cấu hình Object Network:

object network DMZ_10.10 host 192.168.10.10

B2: Cấu hình Object Service:

object service RDP service tcp source eq 3389

B3: Cấu hình NAT:

nat (inside,outside) source static DMZ_10.10 interface service RDP RDP

B4: Cấu hình ACL để cho phép truy cập từ outside vào DMZ:

access-list POLICY extended permit tcp any host 192.168.10.10 eq 3389 access-group POLICY in interface outside

Sau khi cấu hình hoàn thành bước này bạn sẽ có thể truy cập được dịch vụ Remote Desktop từ vùng Outside (lưu ý: 192.168.1.67 là địa chỉ của cổng outside trong trường hợp này): 5. Cấu hình PAT để cho phép người dùng từ Inside có thể truy cập được Internet: B1: Cấu hình Object:

object network USER subnet 192.168.2.0 255.255.255.0

B2. Cấu hình PAT:

nat (inside,outside) source dynamic USER interface // Địa chỉ của người dùng được NAT ra địa chỉ của interface outside.

​Sau khi cấu hình hoàn thành bước này bạn sẽ có thể truy cập được Internet: xxx Hy vong qua bài viết ở trên , các bạn có thể nắm bắt sơ bộ và làm chủ được Firewall Cisco ASA, Nếu như bạn cần hỗ trợ về sản phẩm, bạn có thể liên hệ với Netsystem theo thông tin

✅ Lựa chọn thiết bị tường lửa Firewall cứng Cisco ASA và Cisco Firepower

Firewall Cisco ASA
ASA5506-K9	ASA5508-K9
ASA5516-FPWR-K9	ASA5555-K9
ASA5525-FPWR-K9	ASA5525-K9
ASA5545-FPWR-K9	ASA5545-K9
FPR1010-NGFW-K9	FPR1010-ASA-K9
FPR1120-NGFW-K9	FPR1120-ASA-K9
FPR1140-NGFW-K9	FPR1140-ASA-K9
FPR2110-NGFW-K9	FPR2110-ASA-K9
FPR2120-NGFW-K9	FPR2120-ASA-K9
FPR2130-NGFW-K9	FPR2130-ASA-K9
FPR2140-NGFW-K9	FPR2140-ASA-K9
FPR4110-NGFW-K9	FPR4110-ASA-K9
FPR4115-NGFW-K9	FPR4120-NGFW-K9
FPR4150-NGFW-K9	ASA5506-SEC-BUN-K9

Bài viết về Firewall Cisco có thể bạn quan tâm:

Cấu hình Firewall Cisco ASA cơ bản Cách tăng cường bảo vệ an ninh của Bạn với tường lửa Cisco ASA 5500-X

Các tin bài khác

• So Sánh Wireless Cisco WiFi 7 Và Aruba – Hiệu Năng, Tính Năng Và Xu Hướng 2025 (02/12/2025)
• Thiết bị tường lửa Cisco và Palo Alto: So sánh NGFW hàng đầu (13/07/2021)
• Tường lửa Firewall Cisco Firepower và Juniper SRX: So sánh NGFW hàng đầu (11/07/2021)
• Cisco Catalyst 9300X Switch chạy 25GbE và xếp chồng 1Tbps StackWise-1T: Bạn có biết? (21/05/2021)
• Khám phá những lợi thế của Cisco Business Switch + Wireless ngay bây giờ! (19/05/2021)
• GBIC là gì? Tính năng của GBIC và Mini-GBIC SFP (16/10/2018)
• Cổng mini Gbic là gì và khe cắm của nó có phải chuẩn SFP không? (15/10/2018)
• SFP là viết tắt của từ gì? có phải Small Form Factor không? (15/10/2018)
• QSFP là gì? Tìm hiểu ứng dụng phổ biến của nó (15/10/2018)
• Định nghĩa SFP+. Bạn có biết sự khác nhau giữa SFP và SFP+ là gì? (15/10/2018)

Copyright by Netsystem 2004 CÔNG TY TNHH HỆ THỐNG MẠNG [NETSYSTEM CO.,LTD] Địa chỉ: Số 123 Nhà A10 Nghĩa Tân, P.Nghĩa Tân, Q.Cầu Giấy, Hà Nội, Việt Nam Giấy chứng nhận đăng ký kinh doanh số 0101445044 Do sở kế hoạch và đầu tư Thành Phố Hà Nội cấp ngày 20/01/2004 Điện thoại: 024.37714430 - 024.37714417 - 024.37711222 Nhận báo giá: [email protected] Skype: netsystemvn Hotline/Zalo: 0915495885 Hotline/Zalo: 0914769119 Hotline/Zalo: 0914025885 Hotline/Zalo: 0916498448 Xem bản đồ Copyright by Netsystem 2004 Switch Juniper EX4000 Giới thiệu

• Sứ mệnh và giá trị
• Hướng dẫn mua hàng
• Chính sách bán hàng
• Hướng dẫn giao hàng
• Hướng dẫn thanh toán
• Hình thức thanh toán
• Hướng dẫn bảo hành
• Bảo hành đổi trả hàng
• Chính sách bảo mật
• Tin tuyển dụng

Thiết bị quang

• Cáp quang amp
• Cáp quang singlemode
• Cáp quang multimode
• Dây nhảy quang
• Hộp phối quang
• Adapter quang
• Phụ kiện quang
• Măng xông quang
• Bộ chia quang
• Switch quang
• Switch POE
• Network Testing and Tool

Các dòng sản phẩm

• Switch Juniper
• Switch Juniper EX2200
• Switch Juniper EX2300
• Switch Juniper EX3400
• Switch Juniper EX4400
• Firewall Juniper
• Switch Cisco
• Switch Cisco 9000
• Switch Cisco 3850
• Switch Cisco 3650
• Switch Cisco 2960X
• Switch Cisco 2960L
• Router Cisco
• Firewall Cisco
• WiFi Cisco
• Module quang Cisco
• Converter quang
• Module quang
• GPON
• Video Conferencing Cisco
• Video Conferencing Polycom
• Switch HPE Aruba
• Firewall Fortigate
• Firewall WatchGuard
• Firewall Sophos
• WiFi Ruckus
• WiFi Aruba
• Switch Extreme
• Firewall Palo Alto
• Switch Cisco 1000
• Switch Juniper EX4300
• Switch Juniper EX4600
• Switch Juniper EX4650
• Switch Juniper QFX5100
• Switch Juniper QFX5200
• Switch Cisco Bussiness
• Switch Cisco Nexus
• Cisco Catalyst 8500
• Cisco Catalyst 8300
• Cisco Catalyst 8200
• Cisco ASR
• Router Juniper
• Switch Juniper EX4100
• Switch Juniper EX4100-F

• Trang chủ
• Thiết bị mạng Juniper
• -- Switch Juniper
  • Switch Juniper EX2200
  • Switch Juniper EX2300
  • Switch Juniper EX3400
  • Switch Juniper EX4400
  • Switch Juniper EX4000
  • Switch Juniper EX4300
  • Switch Juniper EX4600
  • Switch Juniper EX4650
  • Switch Juniper QFX5100
  • Switch Juniper QFX5200
  • Switch Juniper EX4100
  • Switch Juniper EX4100-F
• -- Firewall Juniper
• -- Router Juniper
• Thiết bị mạng Cisco
• -- Switch Cisco
  • Switch Cisco 9000
  • Switch Cisco 3850
  • Switch Cisco 3650
  • Switch Cisco 3750
  • Switch Cisco 3560
  • Switch Cisco 2960X
  • Switch Cisco 2960L
  • Switch Cisco 2950
  • Switch Cisco 48 port
  • Switch Cisco 24 port
  • Switch Cisco 16 port
  • Switch Cisco 12 port
  • Switch Cisco 8 port
  • Switch Cisco 1000
  • Switch Cisco Bussiness
  • Switch Cisco Nexus
• -- Router Cisco
  • Cisco Catalyst 8500
  • Cisco Catalyst 8300
  • Cisco Catalyst 8200
  • Cisco ASR
• -- Firewall Cisco
• -- WiFi Cisco
• -- Module quang Cisco
• -- Server Cisco
• Thiết bị quang
• -- Cáp quang amp
• -- Cáp quang singlemode
• -- Cáp quang multimode
• -- Dây nhảy quang
• -- Hộp phối quang
• -- Adapter quang
• -- Phụ kiện quang
• -- Măng xông quang
• -- Bộ chia quang
• -- Switch quang
• -- Switch POE
• -- Network Testing and Tool
• Thiết bị mạng
• -- Thiết bị cân bằng tải
• -- Tủ rack
• -- Cáp camera
• -- Cáp mạng
• -- Patch panel
• -- Card mạng
• -- Card HBA
• -- SAN Switch
• -- SAN Switch HPE
• -- Bộ lưu điện UPS
• -- Thiết bị chống sét
• -- Camera IP
• Thiết bị viễn thông
• -- Bộ chuyển đổi video sang quang
• -- Bộ nguồn 48VDC
• -- Converter quang
• -- Module quang
• -- GPON
  • Gpon Home Gateway
  • FTTH
• Thiết bị truyền hình
• -- Thiết bị truyền hình chuyên dụng
  • Cáp Canare
  • Pin sạc dự phòng IDX
  • Chân máy quay Libec
  • Xe truyền hình lưu động
• -- Video Conferencing Cisco
• -- Video Conferencing Polycom
• Manufacturers
• -- Switch HPE Aruba
• -- Firewall Fortigate
• -- Firewall WatchGuard
• -- Firewall Sophos
• -- WiFi Ruckus
• -- WiFi Aruba
• -- Switch Extreme
• -- Firewall Palo Alto
• Góc tư vấn
• -- Góc tư vấn công nghệ
• -- Góc tư vấn Cisco
• -- Góc tư vấn Juniper
• -- Góc tư vấn cáp quang
• -- Góc tư vấn WiFi
• Clip review
• Liên hệ
• Giới thiệu
• -- Sứ mệnh và giá trị
• -- Hướng dẫn mua hàng
• -- Chính sách bán hàng
• -- Hướng dẫn giao hàng
• -- Hướng dẫn thanh toán
• -- Hình thức thanh toán
• -- Hướng dẫn bảo hành
• -- Bảo hành đổi trả hàng
• -- Chính sách bảo mật
• -- Tin tuyển dụng