Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Принцип создания правил на Cisco ASA.


snap

В рамках проекта по реконструкции сети и безопасности,  наконец Cisco ASA доехала до нас, и заняла свое законное место в серверной стойке (ISA 2006 начинает постепенно отходить на задний план). Осталось первоначально настроить железку и корректно перенести правила ISA на ASA (забавно звучит…). Но вот тут как раз и возник вопрос: как это сделать правильно и красиво. Ведь когда правил не много, все более менее логично и понятно, но вот когда правила начинают «разрастаться» (а я думаю это именно наш случай, так как в рамках проекта планируем завязать всю сеть компании), то в последствии можно запутаться в применении в категориях, названиях и прочих атрибутах. В итоге решили построить правила согласно некой идеологии:

0-Группа-Все

1-Группа-Группа

2-Группа-Сеть

3-Группа-Хост

4-Сеть-Все

5-Сеть-Группа

6-Сеть-Сеть

7-Сеть-Хост

8-Хост-Все

9-Хост-Группа

10-Хост-Сеть

11-Хост-Хост

Что из этого получится, сказать на данном этапе пока сложно, но в этом случае построение и перенос правил начинает поддаваться некой логике.

Всем хорошей работы !!!

 

 

Реклама

20.12.2012 - Posted by | Network and Wi-fi cisco, huawei, tp-link, d-link, zyxel и другое...

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: