我们有一台 ASA5505,它是我们部门之间的主要防火墙/连接。目前我需要寻找一种方法,让我们的开发团队可以访问我们的内部服务器,但他们无法联系网络的其余部分。
目前这是我们的配置。
0/0 主 ISP 0/1 数据(需要限制访问的网络)0/2 语音 0/3 服务器 0/4 访客无线访问(不能访问任何网络)0/5 是 Dev 端口,将进入他们自己的交换机。
我们当前的 IP 方案是 192.168.10.x 255.255.255.0
我可以为 Dev 端口创建一个接口,但这会让我把它放在另一个子网(192.168.30.1 等)你们能想出一种方法来限制对 Dev 网络的访问但保持与服务器的连接吗?
谢谢!
答案1
您可以为开发团队创建一个 ACL,以仅允许访问特定范围的 IP 地址(他们需要访问的服务器)并拒绝访问其他所有内容。