我们有一个 asa5505,我需要弄清楚如何将一个物理接口与另一个物理接口隔离开来,但仍然可以访问我们的服务器。我最初的想法是将它们放在与主网络相同的子网上,并通过阻止某些接口的功能将它们隔离开来...但这似乎没有起作用,因为它们位于不同的子网上。
有什么想法吗?
谢谢!
答案1
在“服务器接口”上... 允许所有来自“客户端接口”到服务器的流量 拒绝所有来自“客户端接口”的流量
按此顺序。如果需要,您可以将 ALLOW 规则限制到特定端口。
在“服务器接口”上... 允许来自服务器的所有流量 拒绝来自“服务器接口”的所有流量
按此顺序。同样,如果需要,您可以将 ALLOW 规则限制到特定端口。