ASA 5510 & VLan

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Jumpa
Cisco fan
Messaggi: 28
Iscritto il: lun 25 lug , 2005 2:18 pm
Contatta:
Contatta Jumpa

Ciao a tutti
ho dua asa5510 in HA. e fin qui tutto bene.
Sull'apparato ho configurato le 4 interfacce ethernet come redundant due a due. ed ho fatto una prima macro separazione tra tutto cio che è inside e tutto cio che è outside.

sulla inside ho creato delle subinterface separandole con id di vlan diversi e con security level divers

e fin qui tutto bene.

sto cercando di sistemare le regole di comunicazione tra le diverse vlan e qui nascono i problemi.
la cosa che mi aspettavo è che per default le comunicazioni dalle vlan con sercurity level bassi fossero inibite verso le vlan con security elvel alti
mi spiego


esempio banale


vl_100 security level 100
vl_50 security level 50
vl_0 security level 0

se io definisco una acl che mi permette la navigazione dalla 50, quindi apro l'http dalla rete della vl_50 verso any, oltre a navigare "attraverso" l'outside riesco anche a raggiungere server nella vl_100.

qualche suggerimento??

grazie

Jumpa
-----------------------------
Follow the White Rabbit

http://www.jumpa.org
-----------------------------
Top
Rispondi

Torna a “Configurazioni”