Applied IOS 8.4.2 - 9.1.2
1) Задаём транспарент режим
сiscoasa(config)# firewall transparent
2) Задаём BVI-интерфейс (Bridge-group Virtual Interface)
ciscoasa(config)# int BVI1
ciscoasa(config-if)# ip add 192.168.2.227 255.255.255.0
ciscoasa(config-if)# exit
3) Поднимаем и настраиваем интерфейсы и добавляем их в bridge-group 1
ciscoasa(config)# int g0/0
ciscoasa(config-if)# nameif local1
INFO: Security level for "local1" set to 0 by default.
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# int g0/1
ciscoasa(config-if)# nameif local2
INFO: Security level for "local2" set to 0 by default.
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
4) Разрешаем трафик между интерфейсами с одинаковым security-level
ciscoasa(config)# same-security-traffic permit inter-interface
1) Задаём транспарент режим
сiscoasa(config)# firewall transparent
2) Задаём BVI-интерфейс (Bridge-group Virtual Interface)
ciscoasa(config)# int BVI1
ciscoasa(config-if)# ip add 192.168.2.227 255.255.255.0
ciscoasa(config-if)# exit
3) Поднимаем и настраиваем интерфейсы и добавляем их в bridge-group 1
ciscoasa(config)# int g0/0
ciscoasa(config-if)# nameif local1
INFO: Security level for "local1" set to 0 by default.
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# int g0/1
ciscoasa(config-if)# nameif local2
INFO: Security level for "local2" set to 0 by default.
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
4) Разрешаем трафик между интерфейсами с одинаковым security-level
ciscoasa(config)# same-security-traffic permit inter-interface
Комментариев нет:
Отправить комментарий