ASA5505隔离部门

ASA5505隔离部门

我们有一台 ASA5505,它是我们部门之间的主要防火墙/连接。目前我需要寻找一种方法,让我们的开发团队可以访问我们的内部服务器,但他们无法联系网络的其余部分。

目前这是我们的配置。

0/0 主 ISP 0/1 数据(需要限制访问的网络)0/2 语音 0/3 服务器 0/4 访客无线访问(不能访问任何网络)0/5 是 Dev 端口,将进入他们自己的交换机。

我们当前的 IP 方案是 192.168.10.x 255.255.255.0

我可以为 Dev 端口创建一个接口,但这会让我把它放在另一个子网(192.168.30.1 等)你们能想出一种方法来限制对 Dev 网络的访问但保持与服务器的连接吗?

谢谢!

答案1

您可以为开发团队创建一个 ACL,以仅允许访问特定范围的 IP 地址(他们需要访问的服务器)并拒绝访问其他所有内容。

相关内容