我们有一个asa5505,我需要弄清楚如何将一个物理接口隔离到另一个物理接口,但是只能访问我们的服务器。 我最初的想法是把他们放在与主networking相同的子网上,并通过这个function隔离它们,以阻止来自对方的某些接口…但是,这似乎并没有诀窍,因为它们在不同的子网上。
有什么想法吗?
谢谢!
在“服务器接口”上…允许来自“客户端接口”的所有通信量指向服务器拒绝来自“客户端接口”的所有通信量
以该顺序。 如果需要,您可以将ALLOW规则限制在特定端口。
在“服务器接口”上…允许来自服务器的所有stream量拒绝来自“服务器接口”的所有stream量
以该顺序。 同样,如果需要,您可以将“允许”规则限制在特定端口。