Hello everybody ကၽြန္ေတာ္ တို႕ ဒီတစ္ပတ္ေတာ့ Cisco ASAv Firewall lab ေလး တစ္ခု သင္ေပးလိုက္ပါသည္။ ကၽြန္ေတာ္ ေရွ႕လ ေတြမွာ Cisco ASAv Firewall နဲ႕ ပတ္သက္တ့ဲ Lab ေတြ သင္ေပးထားျပီးသားပါ။ ဒီေန႕ သင္ေပးမယ့္ Lab ကေတာ့ Cisco ASAv Firewall High Availability Lab ေလးပါ။ High Availability ဆိုတာကို ေျပာျပရရင္ ကိုယ္ရံုးမွာ Router or Firewall Device ၂ခု ရွိတယ္ဆိုပါေတာ့ဗ်ာ၊ အေၾကာင္းအမ်ိဳးမ်ိဳးေၾကာင့္ Firewall တစ္ခု Down သြားရင္ ေနာက္ Device တစ္ခုက ကဆက္ အလုပ္လုပ္မယ့္ဆိုတ့ဲ သေဘာပါ။ ကၽြန္ေတာ္Lab မွာ သင္ေပးထားတာကေတာ့ ASAv Firewall A ႏွင့္ ASAv Firewall B ဆိုတ့ဲ Firewall ၂ခု မွာ Firewall A ကို Active အေနနဲ႕ အသံုးျပဳထားျပီ Firewall B ကို Standby အေနနဲ႕ အသံုးျပဳထားပါသည္။ Firewall A Down သြားရင္ Firewall B က Switching to Active ဆိုျပီ အလုပ္လုပ္သြားမွာျဖစ္ပါသည္။ ဒီ Tutorial ေတြ မေလ့လာခင္ ကၽြန္ေတာ္ ေရွ႕က တင္ထားတ့ဲ Cisco ASAv Tutorial ေတြ ေလ့လာထားဖို႕လိုအပ္ပါသည္။ ဒါမွမဟုတ္ ASAv အေျခခံသိတ့ဲသူေတြကေတာ့ တစ္ခါထ့ဲ ေလ့လာနိုင္ပါသည္။ Tutorial ၾကည့္ျပီ Lab ျပန္စမ္းနိုင္ေအာင္ Command Note ေတြကို ကၽြန္ေတာ္တို႕ YouTube Page က သက္ဆိုင္ရာ Tutorial ေအာက္က Description မွာ ေရာ Website မွာပါ ထည့္ေပးထားပါသည္။ Tutorial ကို You Tube ကေန ၾကည့္နိုင္သလို ကၽြန္ေတာ္တို႕ Facebook Page or Website ကေနပါ ေလ့လာနိုင္ေအာင္ တင္ထားေပးပါသည္။ ကၽြန္ေတာ္တို႕ လမ္းညႊန္ေပးတ့ဲ Video Tutorial ေတြ ေလ့လာျပီး ေကာင္းေကာင္းအသံုးခ်ႏိုင္ရင္ ေက်နပ္ပါျပီဗ်ာ။
Unicode Version =======
Hello everybody ကျွန်တော် တို့ ဒီတစ်ပတ်တော့ Cisco ASAv Firewall lab လေး တစ်ခု သင်ပေးလိုက်ပါသည်။ ကျွန်တော် ရှေ့လ တွေမှာ Cisco ASAv Firewall နဲ့ ပတ်သက်တဲ့ Lab တွေ သင်ပေးထားပြီးသားပါ။ ဒီနေ့ သင်ပေးမယ့် Lab ကတော့ Cisco ASAv Firewall High Availability Lab လေးပါ။ High Availability ဆိုတာကို ပြောပြရရင် ကိုယ်ရုံးမှာ Router or Firewall Device ၂ခု ရှိတယ်ဆိုပါတော့ဗျာ၊ အကြောင်းအမျိုးမျိုးကြောင့် Firewall တစ်ခု Down သွားရင် နောက် Device တစ်ခုက ကဆက် အလုပ်လုပ်မယ့်ဆိုတဲ့ သဘောပါ။ ကျွန်တော်Lab မှာ သင်ပေးထားတာကတော့ ASAv Firewall A နှင့် ASAv Firewall B ဆိုတဲ့ Firewall ၂ခု မှာ Firewall A ကို Active အနေနဲ့ အသုံးပြုထားပြီ Firewall B ကို Standby အနေနဲ့ အသုံးပြုထားပါသည်။ Firewall A Down သွားရင် Firewall B က Switching to Active ဆိုပြီ အလုပ်လုပ်သွားမှာဖြစ်ပါသည်။ ဒီ Tutorial တွေ မလေ့လာခင် ကျွန်တော် ရှေ့က တင်ထားတဲ့ Cisco ASAv Tutorial တွေ လေ့လာထားဖို့လိုအပ်ပါသည်။ ဒါမှမဟုတ် ASAv အခြေခံသိတဲ့သူတွေကတော့ တစ်ခါထဲ့ လေ့လာနိုင်ပါသည်။ Tutorial ကြည့်ပြီ Lab ပြန်စမ်းနိုင်အောင် Command Note တွေကို ကျွန်တော်တို့ YouTube Page က သက်ဆိုင်ရာ Tutorial အောက်က Description မှာ ရော Website မှာပါ ထည့်ပေးထားပါသည်။ Tutorial ကို You Tube ကနေ ကြည့်နိုင်သလို ကျွန်တော်တို့ Facebook Page or Website ကနေပါ လေ့လာနိုင်အောင် တင်ထားပေးပါသည်။ ကျွန်တော်တို့ လမ်းညွှန်ပေးတဲ့ Video Tutorial တွေ လေ့လာပြီး ကောင်းကောင်းအသုံးချနိုင်ရင် ကျေနပ်ပါပြီဗျာ။
https://youtu.be/y3e9ffQo_R4
Cisco ASAv Firewall High Availability Lab Video Tutorial
ASAv HA Configuration Lab Note ==================
ASA-FW01 Config Note ================
interface g0/0 no shut ip address 192.168.5.91 255.255.255.0 standby 192.168.5.92 nameif outside security-level 0
interface g0/2 no shut ip address 192.168.1.254 255.255.255.0 standby 192.168.1.253 nameif inside security-level 100
failover failover lan unit primary interface g0/1 no shut write exit
failover lan interface LANFAIL g0/1 failover interface ip LANFAIL 200.200.200.101 255.255.255.0 standby 200.200.200.102 failover key mitaha failover link LANFAIL exit
show failover
monitor-interface outside monitor-interface inside
route outside 0.0 192.168.5.1
http server enable http 0 0 outside username admin password admin privilge 15 write
ASA-FW02 Config Note ================
failover failover lan unit secondary interface gigabitEthernet 0/1 no shut write
failover lan interface LANFAIL g0/1 failover interface ip LANFAIL 200.200.200.101 255.255.255.0 standby 200.200.200.102 failover key mitaha failover link LANFAIL write exit
show failover
ASAv NAT Rule =======
# NAT Rule # Firewall # Add NAT Rule Before Network Object NAT Rules # Source Interface - inside # Source Address - any # Destination Interface - outside # Destination Address - any # NAT Type -Dyanmic PAT(Hide) # Source Address Outside # Service Policy Rules # Edit ICMP Enable
0 Comments