Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Cisco ASA: Konfiguracja podinterfejsu

    Projektowanie i konfigurowanie

    Cisco ASA: Konfiguracja podinterfejsu

    Technologia: Bezpieczeństwo sieci
    Obszar: Zapory sieciowe
    Dostawca: Cisco
    Oprogramowanie: 8.X, 9.X
    Platforma: Cisco ASA

     

     

    Migracja z ASA_2

     

    Większość modeli ASA wykorzystuje porty routowane do tworzenia subinterfejsów. Aby utworzyć subinterfejs na porcie routowanym, należy użyć tagu vlan, dla którego ruch będzie kierowany i pozyskiwany (do i z subinterfejsu). Na porcie fizycznym należy zdefiniować numer subinterfejsu. Pozostała konfiguracja, taka jak nameif, poziom bezpieczeństwa i adres IP, nadal obowiązuje.

     

    Przykład tworzenia subinterfejsu:

    ASA#configure terminal
    ASA(config)#interface GigabitEthernet1/4.10
    ASA(config-if)#vlan 10
    ASA(config-if)#nameif SRV
    ASA(config-if)#security-level 95
    ASA(config-if)#ip address 10.254.21.1 255.255.255.0

    ASA 5505 i 5506-X wykorzystują fizyczne porty przełączające, więc interfejsy warstwy 3 są zdefiniowane bardziej jak w przełączniku z interfejsami SVI. Przykład interfejsu L3 dla ASA 5505 podano poniżej.

     

    Przypisz port fizyczny do vlanu, tak jak w przypadku przełączników:

    ASA#configure terminal
    ASA(config)#interface Ethernet0/0
    ASA(config-if)#switchport access vlan 10

     

    Zdefiniuj powiązany interfejs warstwy 3 i nadaj mu niezbędną konfigurację:

    ASA#configure terminal
    ASA(config)#interface Vlan10
    ASA(config-if)#nameif inside
    ASA(config-if)#security-level 90
    ASA(config-if)#ip address 10.254.1.241 255.255.255.0

     

    Autor: Marcin Bialy
     
    Poprzedni Następny
    Grandmetric: Network & Security