У нас есть asa5505, и мне нужно выяснить, как изолировать один физический интерфейс от другого, оставаясь с доступом к нашим серверам. Моя первоначальная мысль заключалась в том, чтобы поместить их в ту же подсеть, что и основная сеть, и изолировать их с помощью функции блокировки определенных интерфейсов друг от друга ... Но, похоже, это не помогает, поскольку они находятся в разных подсетях.
Есть какие идеи?
Спасибо!
В «Интерфейсе сервера» ... РАЗРЕШИТЬ весь трафик из «Клиентского интерфейса», направляемый на серверы. ОТКАЗАТЬ весь трафик из «Клиентского интерфейса»
В этой последовательности. При необходимости вы можете ограничить правило РАЗРЕШЕНИЯ определенными портами.
В «Интерфейсе сервера» ... РАЗРЕШИТЬ весь трафик от серверов ЗАПРЕТИТЬ весь трафик от «Интерфейса сервера»
В этой последовательности. Опять же, при необходимости вы можете ограничить правило ALLOW определенными портами.