同じビル内の 2 つの会社が合併しました。
会社 1 は Novell OES ネットワークを使用しており、10.10.10.xx ネットワークと ASA 5512x ファイアウォール (10.10 ネットワークに DHCP も提供) を介してインターネットが提供されています。
会社 2 には、ASA 5505 ファイアウォール (および DHCP と DNS を提供する Windows 2003 サーバー) を介してインターネットが提供される 192.168.xx ネットワークを使用する Windows 2003 ドメイン ネットワークがあります。
クライアント (Windows 7、XP、およびいくつかの Linux) が両方のネットワーク上のリソースを表示できるようにするには、何が必要かを知る必要があります。
私たちは 2 人の「IT パックラット」のリソースを合わせたので、おそらくこれを実行するのに必要なハードウェアはほとんどすべて思いつくでしょう。また、最近、エクストリーム ネットワーク L3 スイッチをいくつか入手したので、VLAN がこれを解決するのに役立つなら素晴らしいことです。ただし、VLAN の構成についてはほとんど何も知りません。
必要なことは何でも時間をかけて学習するつもりですが、どこから始めればよいかについての指示が欲しいです。
答え1
2 つの ASA の間にイーサネット ケーブルを接続します。2 つのルータ間のリンクに /30 サブネットを割り当てます (たとえば、1 つのエンドポイントが 10.11.0.1、もう 1 つのエンドポイントが 10.11.0.2 である 10.11.0.0/30)。ルータが離れすぎている場合は、VLAN を使用してリンク ネットワークとして機能します。
2 つの ASA に適切なルートを追加します (例: 10.11.0.1 経由の 10.10.0.0/24、10.11.0.2 経由の 192.168.0.0/24)。(詳細がわからないため、これ以上具体的にはできません。)
トラフィックを許可するには適切なファイアウォール ポリシーを設定します。
完了です。:-) 各ネットワークは、インターネットへの既存の接続を使用することになります。
答え2
建物の規模、使用されている IP アドレスの数、組織構造に応じて、IP アドレス スキームのマージを検討することをお勧めします。これが不可能な場合は、各ネットワークに 1 つずつ、合計 2 つのインターフェイスを持つルーターが必要です。次に、各ネットワーク ホストを、構成されたホストが属するネットワークのゲートウェイ IP アドレスとなるデフォルト ゲートウェイ IP アドレスで構成する必要があります。または、同じ方法で、このゲートウェイの IP アドレスを指す静的ルートをそれぞれ設定することもできます。
答え3
各 ASA に他の ASA へのルートを設定します (つまり、5512 に 192.168.xx へのルートを追加し、ネクスト ホップを 5505 に設定し、5505 に逆ルートを設定します)。2 つの ASA が物理的に離れている場合は、それらの間に VPN ルートを設定します。
各 LAN で、ローカル ASA がデフォルト ゲートウェイであることを確認します。両方の ASA デバイスを接続します。
そうなはずです。
シスコからのガイドをいくつか紹介します。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html