بسم الله الرحمن الرحيم
هبدأ معاك وحده وحده و ارد عل كل سوال بالتفصيل باذن الله
اولا ال redundant على ال ASA نوعان , النوع الاول يسمى ACTIVE/ACTIVE و الاخر ACTIVE/STANDBY
الفرق بين النوعان تقنى بعض الشىء راجع سيسكو لتعرف الفرق
المهم بما ان ASA موديل 5510 فستحتاج الى Security Plus LICENCE لكل جهاز من الاثنين .
و تدعم النسخه التى تعمل بال BASE licence حوالى 50,000 اتصال عبر الجهاز و بال SEC+ licence تصل الى 130,000
و تدعم النسخه التى تعمل بال BASE licence حوالى 250 IPSEC VPN CONN عبر الجهاز و بال SEC+ licence نفس الرقم
و تدعم النسخه التى تعمل بال BASE licence حوالى2 WEBvpn الى الجهاز و بال SEC+ licence تصل الى 250
و ال VLAN تصل الى 50 فى الحاله الاولى و بعد التحديث الى 100 vlan
__________________________________________________ ________
طيب ال ASA فى البورتات ديه علشان حسب كل سبناريو يعنى ممكن فى شركة يكون عندك DMZ1 و DMZ2 و ممكن يكون عندك عدد من ال Partner لازم توصلهم على انترفيس و لا ده انت كمان ساعات ممكن تحتاج تزود عدد البورتات عن طريق ال sub-interface او تركب 4GE-SSM-هو الا asa 5510 ليه 4 بورت انا عامل واحده هتبقى الجيت واى للناس تطلع منها انترنت وواحده لل فى بى ان وواحده هوصلها ب asa 5510 تانى علشان اعمل redundant بينهم وواحده لل DMZ فالتقيسمه دى صح كده ولا ايه
بالنسبة للتقسيمة اللى انت محتاجها هتكون كتالى ;-
INSIDE - OUTSIDE - DMZ - Failover interface
حيث سيكون ال OUTSIDE واصل بالانترنت و تشتغل عليه VPN عادى جدااا
اسف مش فاهم قصدك بكلمة PUblish يعنى تقصد تعمل ايه بالظبط ؟؟انا اول مره اشتغل على الفيروول ده بس الحمد لله الحال ماشى شويه بس انا عاوز اسئل ازاى اعمل publish لاكتر من سيرفر من خلال ال DMZ ولا مش هينفع غير انى اعمل publish لسيرفر واحد بس
المفضلات