Configurando o ASA para direcionar o tráfego em certas portas para uma interface externa específica

1

Eu tenho duas interfaces externas, A e B. Digamos que eu queira que todo o tráfego entrando ou saindo na porta 1000 e 2000 seja direcionado para A, enquanto todo o outro tráfego deve ir para B.

Portanto, o cliente está acessando uma página da Web (80 ou 443). Isso sai através de B. Cliente acessa a porta 1000. Isso vai até A.

    
por tacos_tacos_tacos 15.09.2011 / 16:45

2 respostas

1

Parece que você está procurando por roteamento baseado em políticas (PBR). Isso não é suportado no ASA, você teria que usar um dispositivo Cisco IOS (roteador ou switch) para usar PBR. link (sem PBR no ASA).

Usamos o PBR em um roteador Cisco 1841 para facilitar a transição quando trocamos de ISP. link (documento PBR para IOS).

    
por 15.09.2011 / 17:53
1

Quase. O PBR é um recurso específico do Cisco IOS (roteadores e switches). O ASA tem os meios para realizar o que você está tentando fazer. O ASA chama-o "NAT da política".

A política NAT está simplesmente usando uma lista de acesso dentro de uma instrução NAT estática regular ou NAT dinâmica. Isso lhe dá muito mais flexibilidade para definir "o que" você está tentando para NAT. No NAT Estático / Dinâmico regular, o único critério que você precisa para especificar o que você deve NAT é o IP de origem. Com o Policy NAT, você tem uma lista de acesso, que permite usar o Source IP, e Source Port, IP de Destino, Porta de Destino e Protocolo.

Na segunda leitura, no entanto, parece que você não está necessariamente preocupado com o NAT, mas com o Roteamento. Isso é um pouco estranho. A conexão à porta 1000/2000 que precisa sair da interface A vai para um IP ou Rede específico? Normalmente, as portas não são usadas para distinguir onde o tráfego vai. Se você pudesse fornecer detalhes adicionais sobre o que você está tentando realizar, tenho certeza que poderíamos pensar em algo para acomodar.

    
por 21.10.2011 / 23:23