Polska
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
Szwecja
Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
US Region
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Technologia: Bezpieczeństwo sieci
Obszar: Zapory sieciowe
Dostawca: Cisco
Oprogramowanie: 8.X, 9.X
Platforma: Cisco ASA
Większość modeli ASA wykorzystuje porty routowane do tworzenia subinterfejsów. Aby utworzyć subinterfejs na porcie routowanym, należy użyć tagu vlan, dla którego ruch będzie kierowany i pozyskiwany (do i z subinterfejsu). Na porcie fizycznym należy zdefiniować numer subinterfejsu. Pozostała konfiguracja, taka jak nameif, poziom bezpieczeństwa i adres IP, nadal obowiązuje.
Przykład tworzenia subinterfejsu:
ASA#configure terminal
ASA(config)#interface GigabitEthernet1/4.10
ASA(config-if)#vlan 10
ASA(config-if)#nameif SRV
ASA(config-if)#security-level 95
ASA(config-if)#ip address 10.254.21.1 255.255.255.0
ASA 5505 i 5506-X wykorzystują fizyczne porty przełączające, więc interfejsy warstwy 3 są zdefiniowane bardziej jak w przełączniku z interfejsami SVI. Przykład interfejsu L3 dla ASA 5505 podano poniżej.
Przypisz port fizyczny do vlanu, tak jak w przypadku przełączników:
ASA#configure terminal
ASA(config)#interface Ethernet0/0
ASA(config-if)#switchport access vlan 10
Zdefiniuj powiązany interfejs warstwy 3 i nadaj mu niezbędną konfigurację:
ASA#configure terminal
ASA(config)#interface Vlan10
ASA(config-if)#nameif inside
ASA(config-if)#security-level 90
ASA(config-if)#ip address 10.254.1.241 255.255.255.0