Cisco ASA и несколько VLAN
То, что я делаю, просто создают пустой файл под названием index.html и помещают его он/var/www
Настолько простой, но эффективный.
Почему у вас есть списки доступа как для входящих, так и для исходящих? Вы должны попытаться поймать трафик как можно ближе к источнику. Это будет означать только списки входящего доступа, уменьшив вдвое общее количество списков ACL. Это поможет уменьшить объем. При наличии только одного возможного списка доступа для каждого потока ваш ASA станет проще в обслуживании и, что более важно, легче будет устранять неполадки, когда что-то пойдет не так.
Кроме того, все ли VLAN должны проходить через межсетевой экран, чтобы достичь друг друга? Это сильно ограничивает пропускную способность. Помните: ASA - это межсетевой экран, а не (хороший) маршрутизатор.
Для ваших устройств Cisco ASA (2 пары 5510 и 1 пара 5550). Это означает, что вы уходите от фильтрации пакетов с помощью ACL и переходите к методам на основе зон межсетевого экрана в ASA.
Создавайте карты классов, карты политик и политики служб.
Сетевые объекты облегчат вашу жизнь.
] Тенденция в технике брандмауэра такова:
фильтрация пакетов - проверка пакетов - ip inspect (проверка состояния) - межсетевой экран на основе зон
Эти методы были сделаны для того, чтобы не сбивать с толку при увеличении областей.
Есть книга, Возможно, вы захотите прочитать.