같은 건물에 있는 두 회사가 합병되었습니다.
회사 1에는 ASA 5512x 방화벽을 통해 제공되는 인터넷과 함께 10.10.10.xx 네트워크를 사용하는 Novell OES 네트워크가 있습니다(10.10 네트워크에 일부 DHCP도 제공).
회사 2에는 ASA 5505 방화벽(및 DHCP 및 DNS를 제공하는 Windows 2003 서버)을 통해 인터넷이 제공되는 192.168.xx 네트워크를 사용하는 Windows 2003 도메인 네트워크가 있습니다.
클라이언트(Windows 7, XP 및 일부 Linux)가 두 네트워크 모두에서 리소스를 볼 수 있으려면 무엇이 필요한지 알아야 합니다.
우리는 두 개의 "IT 팩랫"의 결합된 리소스를 보유하고 있으므로 이 작업을 수행하는 데 필요한 거의 모든 하드웨어를 생각해낼 수 있으며 최근에 몇 가지 극단적인 네트워크 l3 스위치를 선택했습니다. 따라서 VLAN이 이 문제를 해결하는 데 도움이 될 수 있다면 좋습니다! 하지만 우리는 VLAN 구성에 대해 거의 아무것도 모릅니다.
필요한 것이 무엇이든 배우는 데 시간을 할애하고 싶지만 어디서부터 시작해야 할지에 대한 지침을 원합니다.
답변1
두 ASA 사이에 이더넷 케이블을 연결합니다. 두 라우터 간의 링크에 /30 서브넷을 할당합니다. 예를 들어 한 끝점은 10.11.0.1이고 다른 끝점은 10.11.0.2인 10.11.0.0/30입니다. 라우터가 너무 멀리 떨어져 있으면 VLAN을 사용하여 링크 네트워크로 작동하십시오.
두 개의 ASA에 적절한 경로를 추가합니다(예: 10.11.0.1을 통한 10.10.0.0/24 및 10.11.0.2를 통한 192.168.0.0/24). (자세한 내용은 제가 알지 못해서 더 구체적으로 말씀드릴 수는 없습니다.)
트래픽을 허용하려면 적절한 방화벽 정책을 설정하세요.
완료. :-) 각 네트워크는 결국 기존 인터넷 연결을 사용하게 됩니다.
답변2
건물 크기, 사용되는 IP 주소 수 및 조직 구조에 따라 IP 주소 체계 병합을 고려하는 것이 좋습니다. 이것이 가능하지 않은 경우 각 네트워크에 하나씩 두 개의 인터페이스가 있는 라우터가 필요합니다. 그런 다음 구성된 호스트가 속한 네트워크의 게이트웨이 IP 주소가 되는 기본 게이트웨이 IP 주소로 각 네트워크 호스트를 구성해야 합니다. 또는 동일한 방식으로 각각 이 게이트웨이의 IP 주소를 가리키는 고정 경로를 설정할 수 있습니다.
답변3
각 asa에 다른 asa에 대한 경로를 설정합니다. 따라서 5512에서는 다음 홉이 5505인 192.168.xx에 경로를 추가하고 5505에서는 역방향 경로를 설정합니다. 2개의 ASA가 물리적으로 멀리 떨어져 있는 경우 둘 사이에 VPN 경로를 설정합니다.
각 LAN에서 로컬 ASA가 기본 게이트웨이인지 확인하세요. 두 asa 장치를 모두 연결합니다.
그게 다야.
Cisco에서 제공하는 몇 가지 가이드:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/route_static.html
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/ip.html