[A10 Network]Cấu hình cơ bản Firewall trên thiết bị A10 Thunder CFW

Discussion in 'Firewall Khác' started by thoivo, Dec 2, 2020.

Tags:
  1. thoivo

    thoivo Member

    - Thiết bị A10 Thunder Convergent Firewall (CFW) tập trung các công nghệ và các tính năng lợi hại. Bài viết này sẽ hướng dẫn cấu hình cơ bản thiết bị Thunder CFW được triển khai là cầu nối giữa hệ thống mạng của doanh nghiệp đến mạng Internet. Với các cấu hình tường lửa trên thiết bị A10 sẽ tăng cường tính bảo mật cho việc kết từ bên trong ra Internet.

    I/ Mô hình:
    [​IMG]

    II/ Cấu hình:
    - Giới thiệu sơ lược về các thành phần trong bài lab này:
    • Internal Corporate Network – vùng mạng nội bộ của doanh nghiệp/ công ty.
    • A10 Thunder CFW – thiết bị Thunder CFW chỉ sử dụng cài đặt các tính năng firewall bảo vệ datacenter.
    • ISP Point-to-Point Subnet – có cấu hình cơ bản giả lập cho nhà cung cấp dịch vụ ISP với IP public là lớp mạng 4.10.10.0/31. Liên kết này chỉ sử dụng để định tuyến traffic giữa A10 Thunder CFW và ISP.
    • Địa chỉ IP Public: Một dãi mạng các địa chỉ IP Public. Dải mạng này cho phép kết nối thẳng đến vùng Internet không thông qua NAT.
    - Cấu hình tối thiểu cho hệ thống mạng bên trong thiết bị Thunder CFW như sau:
    • Cài đặt trang thái Firewall cho A10 Thunder CFW và các tính năng.
    • Tính năng để NAT: A10 Carrier Grade NAT
    • IP Routing
    - Cấu hình IP, default route, NAT:
    - Dưới đây là các lệnh cấu hình để kết nối qua Command line cho A10 Thunder CFW:
    - Cấu hình CGNAT:
    - Bên dưới là lệnh cấu hình Carrier Grade NAT (CGNAT) để NAT địa chỉ IP từ bên trong ra ngoài IP Public. Trong bài lab này, tất cả traffic sẽ được đưa ra ngoài qua IP 4.50.50.2.
    !Lưu ý: Cổng Ethernet 1 và 3 tương ứng IP NAT outside và IP NAT inside.

    - Cấu hình Firewall:
    - Các lệnh Command dưới đây chỉ tạo cho 1 rule riêng lẻ, rule này cho phép traffic đi ra ngoài và kích hoạt tính năng NAT sử dụng CGNAT.

    - IP Routing:
    - IP traffic được định tuyến qua cổng Ethernet 1 kết nối trực tiếp đến Router của ISP.
    ip route 0.0.0.0 /0 4.10.10.109

    - Tổng kết: Bài viết hướng dẫn cấu hình cơ bản Firewall. Mục đích là để cung cấp một hướng dẫn nhanh làm cách nào để cài đặt một cấu hình cơ bản nhât. Có hàng trăm tính năng bên trong một thiết bị A10 Thunder CFW. Từ cơ bản mà chúng tôi đã hướng dẫn này, khách hàng có thể thay đổi tùy vào hệ thống, thêm một số tính năng cho phù hợp với yêu cầu. From this basic configuration, the customer can then customize the system, adding features one at a time.
    -Xin cám ơn đã theo dõi và ủng hộ bài viết-
     
    thoivo, Dec 2, 2020
    #1

Share This Page