ASA 5510 & VLan
Inviato: mer 18 nov , 2009 4:03 pm
Ciao a tutti
ho dua asa5510 in HA. e fin qui tutto bene.
Sull'apparato ho configurato le 4 interfacce ethernet come redundant due a due. ed ho fatto una prima macro separazione tra tutto cio che è inside e tutto cio che è outside.
sulla inside ho creato delle subinterface separandole con id di vlan diversi e con security level divers
e fin qui tutto bene.
sto cercando di sistemare le regole di comunicazione tra le diverse vlan e qui nascono i problemi.
la cosa che mi aspettavo è che per default le comunicazioni dalle vlan con sercurity level bassi fossero inibite verso le vlan con security elvel alti
mi spiego
esempio banale
vl_100 security level 100
vl_50 security level 50
vl_0 security level 0
se io definisco una acl che mi permette la navigazione dalla 50, quindi apro l'http dalla rete della vl_50 verso any, oltre a navigare "attraverso" l'outside riesco anche a raggiungere server nella vl_100.
qualche suggerimento??
grazie
Jumpa
ho dua asa5510 in HA. e fin qui tutto bene.
Sull'apparato ho configurato le 4 interfacce ethernet come redundant due a due. ed ho fatto una prima macro separazione tra tutto cio che è inside e tutto cio che è outside.
sulla inside ho creato delle subinterface separandole con id di vlan diversi e con security level divers
e fin qui tutto bene.
sto cercando di sistemare le regole di comunicazione tra le diverse vlan e qui nascono i problemi.
la cosa che mi aspettavo è che per default le comunicazioni dalle vlan con sercurity level bassi fossero inibite verso le vlan con security elvel alti
mi spiego
esempio banale
vl_100 security level 100
vl_50 security level 50
vl_0 security level 0
se io definisco una acl che mi permette la navigazione dalla 50, quindi apro l'http dalla rete della vl_50 verso any, oltre a navigare "attraverso" l'outside riesco anche a raggiungere server nella vl_100.
qualche suggerimento??
grazie
Jumpa