Traffic engineering pe ASA – Limitari sesiuni concurente L4
Salut ca tot sunt cu studiul pentru CCNP Security vreau sa va arat cate ceva si pe ASA,imi cer scuze ca sar de la un capitol la altul dar fac tutoriale in functie de ce ma lovesc in practica.
Avem urmatorul scenariu. O conexiune de internet la care este legata o ASA cu un LAN in spate,in practica am mai multe DMZ-uri dar am simplificat diagrama la minim.
Ni se cere limitatea sesiunilor simultane spre LAN-ul cu servere la 10000 sesiuni concurent si 300 de sesiuni maxime admise per server.
Am preconfigurat ASA-ul cu ip-urile din diagrama,si am pus accessul pentru ASDM si am configurat permisiile sa las tot traficul din WAN in LAN.
ATENTIE !!! Intotdeauna tineti minte urmatorul lucru !!! Cand configurati pe ASA LAN-ul si il numiti inside va avea default security-level 100 iar interfata de WAN (outside) va avea 0. Implictit tot traficul merge de la o interfata cu security level mai mare spre mai mic,dar NU invers !!!!
Invers merge doar daca specificati voi un acl pe acea interfata in care spuneti explicit acest lucru !!!
Voi face acesta configurare sub forma de video,pentru a fi mai usor de urmatit. (Dati pe full HD si full screen)