У нас есть ASA5505, который является нашим основным межсетевым экраном / соединением между отделами. В настоящее время мне нужно найти способ сделать так, чтобы наша команда разработчиков могла получить доступ к нашим внутренним серверам, но они не могли связаться с остальной частью сети.
В настоящее время это наша конфигурация.
0/0 Первичный интернет-провайдер 0/1 Данные (сеть, доступ к которой должен быть ограничен) 0/2 Голосовой 0/3 Серверы 0/4 Гостевой беспроводной доступ (нет доступа к какой-либо сети) 0/5 - это порт Dev, который перейдет в собственный переключатель.
наша текущая схема IP 192.168.10.x 255.255.255.0
Я могу создать интерфейс для порта Dev, но это заставит меня поместить его в другую подсеть (192.168.30.1 и т. Д.). Вы можете подумать, как я могу ограничить доступ к сети Dev, но сохранить подключение к серверам?
Спасибо!
Вы можете создать ACL для команды разработчиков, чтобы разрешить доступ только к определенному диапазону IP-адресов (серверам, к которым им нужен доступ) и запретить доступ ко всему остальному.