Para você ter dispositivos Cisco ASA (2 pares de 5510s e 1 par de 5550s). Isso significa que você está se afastando da filtragem de pacotes com acls e migrando para técnicas baseadas em zonas de firewall em ASAs.
Crie mapas de classe, mapas de políticas e políticas de serviço.
Objetos de rede facilitarão sua vida.
A tendência na técnica de firewall é
filtragem de pacotes - inspeção de pacotes - inspeção ip (inspeção com informações de estado) - Zonebasedfirewall
Estas técnicas foram feitas para que fosse menos confuso à medida que as áreas aumentassem.
Há um livro, você pode querer ler.
O administrador acidental - Isso realmente me ajudou.
Dê uma olhada e mova-se dos acls em duas direções diferentes.
Com ASAs, você não deve ter problemas.
No passado, fiz 800 series ip inspection e ZBF, então comparei vantagens e eles usaram a mesma técnica nos ASAs, afastando-se da filtragem de pacotes para o ip avançado.