Primero, recuerde la regla número 1 de ASA: el tráfico puede pasar de la interfaz de nivel de seguridad superior a inferior de forma predeterminada. El tráfico es denegado de menor a mayor nivel de seguridad de forma predeterminada. Para cambiar este comportamiento, se deben usar ACL. El término “tráfico” significa que la sesión se está iniciando. ASA “comprende” las sesiones y trata los flujos de paquetes como sesiones completas. Por lo tanto, el término “Tráfico permitido de interfaz superior a inferior” significa: sesión que se inicia desde la dirección de interfaz superior a inferior.
Ahora, dependiendo del modelo ASA (pero recuerde ASA 5505 o 5506 mientras escribe sobre el enrutamiento entre planos) defina las interfaces L3:
Asigne el puerto físico a un vlan como lo hace para los conmutadores:
- ¿Dónde puedo descargar Cisco Packet Tracer?
- Mi ISP dice que proporciona hasta 512 kbps, pero todo lo que obtengo es 20 kbps. Traté de cambiar mi sistema operativo pensando que podría ser una falla en mi sistema operativo Windows 7, pero nada mejoró. ¿Podría alguien explicarme por qué sucede esto y un buen sitio o un libro donde puedo aprender sobre redes. Gracias por adelantado. 🙂
- ¿Qué conexión web es segura?
- ¿Qué debo hacer con 1 millón de dólares?
- ¿Hay diferencias entre las VPN y el reenvío de puertos?
Terminal de configuración ASA # ASA (config) # interfaz Ethernet0 / 0 ASA (config-if) #switchport access vlan 10
Defina la interfaz de Capa 3 relacionada y dele la configuración necesaria:
Terminal de configuración ASA # ASA (config) # interfaz Vlan10 ASA (config-if) #nameif dentro ASA (config-if) # nivel de seguridad 90 Dirección ASA (config-if) #ip 10.254.1.241 255.255.255.0
Cisco ASA: configuración de la subinterfaz – Grandmetric
Una vez realizada la configuración, ASA se comportará normalmente, recuerde el mismo comportamiento de nivel de seguridad, etc. ASA de Cisco: misma interfaz de nivel de seguridad – Grandmetric