我是 Cisco ASA5510 的新手,需要针对以下情况进行配置:
- 半隔离网络
10.18.10.0/24 - 外部超额是通过高代理服务器到 ASA 再到低代理服务器。每个代理有 2 个 NIC。
- 高代理
Eth0是10.18.10.11并且eth1是10.18.20.11。 - 高级代理
eth0已连接到10.18.10.0/24网络。 - 高级代理
eth1连接到eth0/0ASA5510。 Eth0/1ASA5510 连接到eth0低代理服务器。Eth1低代理服务器连接到互联网连接的 LAN (10.14.10.0/24)。- 低代理
eth0是10.14.20.11并且eth1是10.14.10.11。
每个代理在其两个 NIC 之间都有路由,并且防火墙配置为仅允许 http、https 和 NTP 流量。我有两个问题:
- 在
10.18.10.0/24网络上,默认网关应该是高代理还是ASA5510? - 应如何配置 ASA 以仅允许代理流量
3128和 NTP?
答案1
我尝试将高代理设置为网关和透明代理,但这无法与 ASA 和低代理配合使用。最终,在同事的帮助下,我将高代理设置为防火墙所有流量(ntp 和 squid 流量除外)。其 squid 也配置为低代理的子代理,该代理具有 DNS 信息并连接到网络。低代理也防火墙流量。ASA 配置为透明模式,并在第 2 层提供另一层防火墙。此外,LAN 上不需要网关。