Cisco ASA - firewall mode / security context



 ◆ ASA - ファイアウォールモード

 ASAでは2種類のファイアウォールモード(ルーテッドモード、トランスペアレントモード)があります。
 ASAをL2 Firewallとして動作させるにはトランスペアレントモードにします。一方、L3 Firewallとして動作
 させたい場合はルーテッドモードにします。デフォルトのファイアウォールモードは
ルーテッドモードです。

 ファイアウォールは一般的にL3デバイスとして動作させますが、要件でトランスペアレントモードとして
 動作させる必要がある場合はfirewall transparentコマンドを設定します。モードの設定はシステム全体と
 全てのコンテキストに対して適用されて大きな影響を与えるので、導入後の設定変更は原則NGと言えます。


      


       


 
◆ トランスペアレントモードとして動作させるための設定
 (config)# firewall transparent


 
◆ ルーテッドモードに戻すための設定
 (config)# no firewall transparent


 ◆ ASA - セキュリティコンテキスト

 ASAでは、物理的には1台のファイアウォールを、セキュリティコンテキストという概念により複数の仮想
 ファイアウォールとして動作させることができます。いわゆるバーチャルファイアウォール機能のことです。
 バーチャルファイアウォールの機能を使用するモードをマルチコンテキストモードと言います。この機能を
 使用しないモードはシングルコンテキストモードと言います。デフォルトはシングルコンテキストモードです。


   




   



 各コンテキスト(各バーチャルファイアウォール)は、独自のセキュリティポリシーを持つことができるので、
 1台のASAを論理的にファイアウォール機能、ルーティングテーブル等を分離したい時にこの機能を使用する。
 マルチコンテキストモードで動作させるためにはmode multipleと設定しますが、詳細な解説は別途行います。

 
◆ マルチコンテキストモードとして動作させるための設定
 (config)# mode multiple


 
◆ シングルモードに戻すための設定
 (config)# mode single



Cisco ASA - コンフィグ設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.