Redirecting Traffic from ASA to ASA CX

Artikel ini lanjutan dari post sebelumnya tentang instalasi ASA CX module di ASA.
Untuk mengalihkan traffic dari ASA ke ASA CX module adalah dengan membuat service policy untuk mengidentifikasi traffic yang akan diarahkan ke ASA dengan ASDM. Prosedurnya sebagai berikut:

  1. Pilih Configuration > Firewall > Service Policy Rules
    ASDM-Firewall
  2. Pilih Add > Add Service Policy Rule. Kotak dialog Add Service Policy Rule Wizard – Service Policy
    ASDM-Service Pol
  3. Pilih global – applies to all interface, dan beri nama global-policy, klik Next
    ASDM-Service Pol2
  4. Muncul kotak dialog Add Service Policy Rule Wizard – Traffic Classification
    ASDM-Service Pol3
  5. Klik Next untuk menampilkan kotak dialog Add Service Policy Rule Wizard – Rule Actions. Lalu klik tab ASA CX Inspection.
    ASDM-Service Pol4
  6. Centang Enable ASA CX for this traffic flow.
  7. Pada area ASA CX Card Fails, klik Permit traffic atau Close traffic. Opsi Close traffic membuat ASA akan memblok semua trafik jika ASA CX module tidak tersedia. Opsi Permit traffic membuat ASA melewatkan semua trafik, tanpa diinspeksi jika ASA CX module tidak tersedia (fail).
  8. Untuk mengizinkan authentication proxy, centang check box Enable Auth Proxy.
  9. Klik OK lalu klik Apply.
  10. Tampilan Service Policy di ASDM
    ASDM-Service Pol5

Ilhampst September 1, 2015

ASA CX /

ASA CX Module Installation on ASA 5545X
Disabling DTP Modes

Leave a Reply

Your email address will not be published / Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.