ASA Firewall eğitimlerinde kullanmak üzere GNS üzerinde çizimini yaptığım, cisco lab guide ve dökümanlarıyla uyumlu, ders içerisinde aynı topolojiyi gerçek cihazlarda sağlayarak uygulama yaptığımız diyagram aşağıdadır.Yine aynı şekilde cihazlar üzerinde uygulanmış halinide aşağıda bulabilirsiniz.GNS vb. uygulamalar kullanarak sizde kendi labınız üzerinde denemelerinizi ve testlerinizi yapabilirisiniz.
ASA’lar üzerinde görüntüsü ise aşağıdaki gibidir.En üstte duran yeşil kutu ASA5505, onun altındaki terminal server ise console bağlantısı ile cihazlara ulaşabilmek için kullanılmakta, terminal server’in altındaki 3560 L3 switch backbone’dur, en alttaki iki cihaz ise ASA5510 modelleridir.Bu topoloji ile VPN,Firewall,High availability,Virtual context,Transparent firewall gibi senaryoların hepsini uygulamanız mümkün fakat lisanslarda “security plus lisans” kullanmak zorundasınız.Hatta cihazlarda SSM modül var ise IPS ve Content security bile çalışabilmek mümkündür.
