Olhando para configurar na minha interface 0/3 várias vlans e procurando obter confirmação de que isso funcionará.
Ethernet 0/3.1
security-level 20
nameif dev-dmz
vlan 502
ip address 172.20.2.1 255.255.255.0
Ehternet 0/3.2
security-level 30
nameif dev-inside
vlan 510
ip address 172.20.10.1 255.255.255.0
Eu normalmente realizaria a configuração acima usando 2 interfaces físicas diferentes, mas neste caso em particular, temos uma porta Ethernet livre e gostaríamos de configurar os dois níveis de segurança na mesma interface.
O ASA normalmente permite que o tráfego de um nível de segurança mais alto (30) se comunique com um nível de segurança mais baixo (20) sem qualquer configuração adicional. No entanto, o que torna isso diferente do que configuro normalmente é que meu tráfego entrará e sairá da mesma interface física em vez de duas interfaces físicas diferentes.
Eu li alguns documentos que descrevem o roteamento entre vlans na mesma interface, mas todos os exemplos que eu encontrei usam o mesmo nível de segurança e emitem um comando intra-interface same-security-traffic e não tenho certeza se isso é necessário desde que meus níveis de segurança, na verdade, não são os mesmos.
Algo que eu possa estar perdendo e de que preciso estar ciente?
Também presumo que precisarei inserir a entrada estática da seguinte forma
static (dev-inside,dev-dmz) 172.20.2.0 172.20.2.0
Mais alguma coisa que eu possa precisar?