Cisco ASA : Créer un nouveau context ( firewall virtuel )

Soumis par patrick_cardot le sam, 01/17/2009 - 12:03.

Voici la procédure qui te permettra de créer de nouveaux firewall virtuels

Maintenant que tu es en mode multicontext, tu aimerais créer tes contextes utilisateurs ... Hein...!


Il faut le faire à partir du context system

1/ Tu créés le nouveau contexte et tu lui donnes son petit nom
2/ Tu lui alloues des interfaces ( physiques et/ou vlan )
3/ Tu créés son fichier de configuration

Et puis après, tu le configures exactement comme si c'était un firewall boitier.

Dans l'exemple ci dessous on créé un contexte et on lui alloue une interface physique eth0/0 et 2 vlans ( 10 et 20 ) sur l'interface eth0/3

Note :  Grâce aux VLANs, on va pouvoir associer plusieurs contextes à la même interface physique. Pas avec les mêmes VLANs bien entendu

Configuration :


conf term

ciscoasa(config)#changeto context system

ciscoasa(config)#

ciscoasa(config)#context context-user1

ciscoasa(config-ctx)#

ciscoasa(config-ctx)#allocate-interface Ethernet0/0

ciscoasa(config-ctx)#allocate-interface Ethernet0/3.10

ciscoasa(config-ctx)#allocate-interface Ethernet0/3.20

ciscoasa(config-ctx)#config-url disk0:/context-user1.cfg

end

 

‹ Cisco ASA : Activer le mode multicontext ( firewalls virtuels )hautCisco ASA PIX - Laisser passer des paquets qui violent la MSS ›

... et un peut de pub pour payer l'hébergement ;)