1. ASA Interface 설정 (IP, Nameif, Security Level)
2. ASA Routing 설정 (OSPF, STATIC Route)
route ospf 1
network 10.1.12.0 255.255.255.0 area 0
-> Wildcard mask가 아니라, Subnet mask로 설정해야 합니다.
ip route 2.2.2.0 255.255.255.0 10.1.12.2 (IOS에서 STATIC 설정)
route outisde 2.2.2.0 255.255.255.0 10.1.12.2 (ASA에서 STATIC 설정)
3. ASA에서 NAT, PAT구성
- 구성도에서, ASA1이 >> R1으로 대체된다면,
Router(IOS)에서 PAT 설정
R1
interface e0
ip nat inside
interface e1
ip nat outside
access-list 1 permit 10.1.22.0 0.0.0.255
ip nat inside source list 1 interface e1 overload
#show ip nat translation
ASA PAT 설정
object network INSIDE
subnet 10.1.22.0 255.255.255.0
nat (inside,outside) dynamic interface
#show xlate
4. ASA의 HA구성
- 2중화 = HA = Failover
- ASA의 경우, Failover는 동일한 2대의 장비를 구성하는 방식으로 동작한다.
- ASA(Active), ASA(Standby)
- Active, Standby 간에 Health Check 및 Configuration 동기화하는 Link가 필요하다. (ex G0/3)
-> Failover Link라고 한다. (lan interface로 설정) - Active, Standby 간에 각종 Table에 대한 동기화하는 Link가 필요하다. (ex G0/4)
-> State Link라고 한다. (link로 설정)
ASA1
failover lan unit primary
failover lan interface failover g0/3lan interface : key word failover : descriptionfailover interface ip failover 3.3.3.1 255.255.255.0 standby 3.3.3.2
failover link state g0/4
failover interface ip failover 4.4.4.1 255.255.255.0 standby 4.4.4.2
failover
