Hello everybody ကၽြန္ေတာ္ တို႕ ဒီတစ္ပတ္ေတာ့ Cisco ASAv
Firewall lab ေလး တစ္ခု သင္ေပးလိုက္ပါသည္။ ကၽြန္ေတာ္
ေရွ႕လ ေတြမွာ Cisco ASAv Firewall နဲ႕ ပတ္သက္တ့ဲ
Lab ေတြ သင္ေပးထားျပီးသားပါ။ ဒီေန႕ သင္ေပးမယ့္
Lab ကေတာ့ Cisco ASAv Firewall High Availability Lab
ေလးပါ။ High Availability ဆိုတာကို ေျပာျပရရင္
ကိုယ္ရံုးမွာ Router or Firewall Device ၂ခု ရွိတယ္ဆိုပါေတာ့ဗ်ာ၊
အေၾကာင္းအမ်ိဳးမ်ိဳးေၾကာင့္ Firewall တစ္ခု Down သြားရင္
ေနာက္ Device တစ္ခုက ကဆက္ အလုပ္လုပ္မယ့္ဆိုတ့ဲ
သေဘာပါ။ ကၽြန္ေတာ္Lab မွာ သင္ေပးထားတာကေတာ့
ASAv Firewall A ႏွင့္ ASAv Firewall B ဆိုတ့ဲ Firewall ၂ခု မွာ
Firewall A ကို Active အေနနဲ႕ အသံုးျပဳထားျပီ
Firewall B ကို Standby အေနနဲ႕ အသံုးျပဳထားပါသည္။
Firewall A Down သြားရင္ Firewall B က
Switching to Active ဆိုျပီ အလုပ္လုပ္သြားမွာျဖစ္ပါသည္။
ဒီ Tutorial ေတြ မေလ့လာခင္ ကၽြန္ေတာ္ ေရွ႕က တင္ထားတ့ဲ
Cisco ASAv Tutorial ေတြ ေလ့လာထားဖို႕လိုအပ္ပါသည္။
ဒါမွမဟုတ္ ASAv အေျခခံသိတ့ဲသူေတြကေတာ့ တစ္ခါထ့ဲ ေလ့လာနိုင္ပါသည္။
Tutorial ၾကည့္ျပီ Lab ျပန္စမ္းနိုင္ေအာင္ Command Note ေတြကို
ကၽြန္ေတာ္တို႕ YouTube Page က
သက္ဆိုင္ရာ Tutorial ေအာက္က Description မွာ ေရာ
Website မွာပါ ထည့္ေပးထားပါသည္။
Tutorial ကို You Tube ကေန ၾကည့္နိုင္သလို
ကၽြန္ေတာ္တို႕ Facebook Page or Website ကေနပါ
ေလ့လာနိုင္ေအာင္ တင္ထားေပးပါသည္။
ကၽြန္ေတာ္တို႕ လမ္းညႊန္ေပးတ့ဲ Video Tutorial ေတြ ေလ့လာျပီး
ေကာင္းေကာင္းအသံုးခ်ႏိုင္ရင္ ေက်နပ္ပါျပီဗ်ာ။
Unicode Version
=======
Hello everybody ကျွန်တော် တို့ ဒီတစ်ပတ်တော့ Cisco ASAv
Firewall lab လေး တစ်ခု သင်ပေးလိုက်ပါသည်။ ကျွန်တော်
ရှေ့လ တွေမှာ Cisco ASAv Firewall နဲ့ ပတ်သက်တဲ့
Lab တွေ သင်ပေးထားပြီးသားပါ။ ဒီနေ့ သင်ပေးမယ့်
Lab ကတော့ Cisco ASAv Firewall High Availability Lab
လေးပါ။ High Availability ဆိုတာကို ပြောပြရရင်
ကိုယ်ရုံးမှာ Router or Firewall Device ၂ခု ရှိတယ်ဆိုပါတော့ဗျာ၊
အကြောင်းအမျိုးမျိုးကြောင့် Firewall တစ်ခု Down သွားရင်
နောက် Device တစ်ခုက ကဆက် အလုပ်လုပ်မယ့်ဆိုတဲ့
သဘောပါ။ ကျွန်တော်Lab မှာ သင်ပေးထားတာကတော့
ASAv Firewall A နှင့် ASAv Firewall B ဆိုတဲ့ Firewall ၂ခု မှာ
Firewall A ကို Active အနေနဲ့ အသုံးပြုထားပြီ
Firewall B ကို Standby အနေနဲ့ အသုံးပြုထားပါသည်။
Firewall A Down သွားရင် Firewall B က
Switching to Active ဆိုပြီ အလုပ်လုပ်သွားမှာဖြစ်ပါသည်။
ဒီ Tutorial တွေ မလေ့လာခင် ကျွန်တော် ရှေ့က တင်ထားတဲ့
Cisco ASAv Tutorial တွေ လေ့လာထားဖို့လိုအပ်ပါသည်။
ဒါမှမဟုတ် ASAv အခြေခံသိတဲ့သူတွေကတော့ တစ်ခါထဲ့ လေ့လာနိုင်ပါသည်။
Tutorial ကြည့်ပြီ Lab ပြန်စမ်းနိုင်အောင် Command Note တွေကို
ကျွန်တော်တို့ YouTube Page က
သက်ဆိုင်ရာ Tutorial အောက်က Description မှာ ရော
Website မှာပါ ထည့်ပေးထားပါသည်။
Tutorial ကို You Tube ကနေ ကြည့်နိုင်သလို
ကျွန်တော်တို့ Facebook Page or Website ကနေပါ
လေ့လာနိုင်အောင် တင်ထားပေးပါသည်။
ကျွန်တော်တို့ လမ်းညွှန်ပေးတဲ့ Video Tutorial တွေ လေ့လာပြီး
ကောင်းကောင်းအသုံးချနိုင်ရင် ကျေနပ်ပါပြီဗျာ။
Cisco ASAv Firewall High Availability Lab Video Tutorial
ASAv HA Configuration Lab Note
==================
ASA-FW01 Config Note
================
interface g0/0
no shut
ip address 192.168.5.91 255.255.255.0 standby 192.168.5.92
nameif outside
security-level 0
interface g0/2
no shut
ip address 192.168.1.254 255.255.255.0 standby 192.168.1.253
nameif inside
security-level 100
failover
failover lan unit primary
interface g0/1
no shut
write
exit
failover lan interface LANFAIL g0/1
failover interface ip LANFAIL 200.200.200.101 255.255.255.0 standby 200.200.200.102
failover key mitaha
failover link LANFAIL
exit
show failover
monitor-interface outside
monitor-interface inside
route outside 0.0 192.168.5.1
http server enable
http 0 0 outside
username admin password admin privilge 15
write
ASA-FW02 Config Note
================
failover
failover lan unit secondary
interface gigabitEthernet 0/1
no shut
write
failover lan interface LANFAIL g0/1
failover interface ip LANFAIL 200.200.200.101 255.255.255.0 standby 200.200.200.102
failover key mitaha
failover link LANFAIL
write
exit
show failover
ASAv NAT Rule
=======
# NAT Rule
# Firewall
# Add NAT Rule Before Network Object NAT Rules
# Source Interface – inside
# Source Address – any
# Destination Interface – outside
# Destination Address – any
# NAT Type -Dyanmic PAT(Hide)
# Source Address Outside
# Service Policy Rules
# Edit ICMP Enable