بهترین سناریوی استفاده از asa

[mehdi_zx]

سلام ما تو شبکه مان تعداد 3 تا vlan داریم که vlan 1 مخصوص مدیران هست و vlan 2 مخصوص کاربران و vlan 3 مخصوص سرورها و یک شعبه دیگه هم داریم که کارخانه است که ارتباط بینشان بر اساس اینترانت مخابرات است قصد حالا یک فایروال asa هم خریداری کنم میخواستم چندتا zone یا ناحیه ایجاد کنم ایا این نواحی باید هم رنج vlan ها باشند ؟؟؟؟؟؟ و به قول معرف روتینگ بین این ولن ها داخل asa انجام بگیره یا داخل کور سویچ و اصلا گت وی کلاینتها کجا باشه ...؟ و بعداش قصد دارم بین تهران کارخانه تانل dmvpn تانل بزنم ایا این تونل باید روی asa تعریف کنم یا روی کور سویچ ....
و در نهایت من می خواهم از asa به عنوان فایروال داخل شبکه داخلیمان استفاده کنم و اگر بخواهم به کلاینتها سرویس اینترنت pppoe بدم وبعداش باید از یک رادیوس سرور برای زمان دسترسی کاربران استفاده کنم دوستان چه نرم افزار اکانتینگی را پیشنهاد می دن ؟؟ من قصد داشتم با استفاده از isa این کار را بکنم و isa نقش پروکسی و کش سرور را بازی بکنه ولی دیدم ایزا دیگه منسوخ شده ایا دوستان تو شبکه شان از میکروتیک به عنوان پروکسی سرور یا اکانتینگ در asa استفاده کردن در کل توضیحاتی که من دادم ایا روش خوبی است یا نیاز به بازبینی دارد با تشکر

---

موضوعات مشابه:

• استفاده از ای پی ولید در رادیوی Nano bridge
• آیا سناریوی زیر با استفاده از میکروتیک امکانپذیز است؟

---

[A.Yazdani]

DMVPN رو فقط میشه روی روتر ها پیاده سازی کنید نه روی ASA و نه روی Switch .

ASA قراره امنیت رو برای شبکه شما فراهم کنه پس Routing رو بسپارید به Core Switch.

به اینترفیس های ASA میشه نام داد و Security level داد مثلا میتونه در سناریو شما باشه Inside متصل به شبکه داخلی , Outside به شبکه خارجی و DMZ متصل به سرور هایی که باید از بیرون دیده بشند.

در نهایت اگر یه میکروتیک نرم افزاری یا سخت افزاری داشته باشید و کار اکانتینگ رو براتون انجام بده به نظر من بهتره.

[mehdi_zx]

مرسی از راهنمایی شما پس شمامعتقد هستید فقط از asa به عنوان فایروال استفاده کنیم و dmvpn را روی کور روتر تنظیم کنم و در نهایت یک سوال دیگه ما سه تا vlan دارم و سه تا zone inside-outside-dmz ایا این zone ها باید هم رنج vlan ها باشند یا ربطی نداره .... چون ما سه تا vlan داریم میشه inside حالا یک سوال داشتم برای اینکه سه تا vlan بتوانند اینترنت داشته باشند باید سه تا اینترفیس را به inside اختصاص بدم ایا تو asa هم امکان این است سه تا vlan را به عنوان ساب اینترفیس asa تعریف کنیم یا باید سه تا اینترفیس واقعی را به عنوان inside در نظر گرفت و ایا تو asa امکان تعریف pppoe server است برای اشتراک گذاری اینترنت و بعداش تعریف کنم که در خواست ها بره سمت پروکسی و انجا تصمیم گرفته بشه که چه کاربری چقدر دسترسی به اینترنت داشته باشه

[A.Yazdani]

مرسی از راهنمایی شما پس شمامعتقد هستید فقط از asa به عنوان فایروال استفاده کنیم و dmvpn را روی کور روتر تنظیم کنم و در نهایت یک سوال دیگه ما سه تا vlan دارم و سه تا zone inside-outside-dmz ایا این zone ها باید هم رنج vlan ها باشند یا ربطی نداره .... چون ما سه تا vlan داریم میشه inside حالا یک سوال داشتم برای اینکه سه تا vlan بتوانند اینترنت داشته باشند باید سه تا اینترفیس را به inside اختصاص بدم ایا تو asa هم امکان این است سه تا vlan را به عنوان ساب اینترفیس asa تعریف کنیم یا باید سه تا اینترفیس واقعی را به عنوان inside در نظر گرفت و ایا تو asa امکان تعریف pppoe server است برای اشتراک گذاری اینترنت و بعداش تعریف کنم که در خواست ها بره سمت پروکسی و انجا تصمیم گرفته بشه که چه کاربری چقدر دسترسی به اینترنت داشته باشه

بله میتونید از Subinterface استفاده کنید.

[mehdi_zx]

و در نهایت pppoe server می شه داخل asa تعریف کرد که کلاینت ها برای دسترسی به اینترنت از pppoe کلاینت وصل بشوند یا این کار نرم افزار اکاتینگ است و فقط فایروال باشه چه جوری میشه تو asa پروکسی تعریف کرد تو میکروتیک می گفتیم هرچی ازپورت 80 می گیری بده به پورت 8080 ایا تو asa هم چنین تنظیمی امکانش است انجام داد