Из-за некоторых быстрых изменений мне также необходимо предоставить vlan (ы) в новом месте. Топология выглядит так:
(main location, vlans:id=6(workstations),id=8(phones))
|
my_switch01
\
\
some_not_sec_switches
/
/
my_switch02
|
(new location vlans:id=6,8)
Я хочу защитить соединение между my_switch01 (hp4108GL) и my_switch02 (3com 3824). Сначала я подумал о покупке двух устройств ASA5505-BUN-K9, но считаю, что они были бы более полезны для безопасного соединения двух сетей типа «сеть-сеть» (больше похоже на безопасное соединение L3). У них есть «прозрачный режим брандмауэра», но после некоторого чтения я все еще не уверен, возможно ли это.
Можно ли использовать два ASA5505-BUN-K9 для защиты соединения между двумя коммутаторами, я называю это vlan-to-vlan?
Вы можете использовать их в качестве межсетевых экранов L2, но, если у вас есть выбор, было бы намного лучше не растягивать подсети, тогда вы можете маршрутизировать или нет, используя межсетевой экран L3, если это требуется, в зависимости от ваших требований.