由于一些快速变化,我还需要在新位置提供 vlan。拓扑如下所示:
(main location, vlans:id=6(workstations),id=8(phones))
|
my_switch01
\
\
some_not_sec_switches
/
/
my_switch02
|
(new location vlans:id=6,8)
我想确保 my_switch01 (hp4108GL) 和 my_switch02 (3com 3824) 之间的连接安全。首先,我考虑购买两台 ASA5505-BUN-K9 设备,但我相信它们对于安全地连接两个站点到站点的网络更有用(更像是安全的 L3 连接)。它们有一个“透明防火墙模式”,但读了一些资料后,我仍然不确定这是否可行。
是否可以使用两个 ASA5505-BUN-K9 来确保两个交换机之间的连接安全,我称之为 vlan-to-vlan?
答案1
您可以将它们用作 L2 防火墙,但如果可以选择,最好不要扩展子网,然后您可以根据需要选择是否使用 L3 防火墙(如果需要)。