Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA, VLAN und Trunking

Frage Sicherheit Firewall

Mitglied: bigtank

bigtank (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 22:18 Uhr, 4812 Aufrufe, 2 Kommentare

Hallo

Wir haben zwei ASA's 5520 redundatn im Betrieb.

Nun wollen wir noch eine Dritte ASA 5520 hinter den ersten ASA Cluster in Serie schalten.
Das heisst jeweils ein Interface der beiden redundanten ASA's sollen an die dritte ASA
angeschlossen werden und zwar so, dass wenn der Master der redundaten ASA's
ausfällt der Verkehr automatisch über die andere Leitung tranferiert werden kann.

97624e81744c528746d57d3fe9d6f069-asa-config - Klicke auf das Bild, um es zu vergrößern

Ist sowas überhaupt möglich?

Danke und Lieber Gruss
Mitglied: brammer
22.09.2008 um 21:04 Uhr
Hallo,

ob es geht oder nicht ist vollkommen uninteressant, es bringt nichts!
Du willst eine Redundanz erzeugen hast aber bei deiner Zeichnung drei weitere Single Point of Failures.
Von oben nach unten:
Wenn die Internet Verbindung wegbricht geht nur noch dein Intranet.
Wenn der obere Switch wegbricht geht nur noch dein Intranet.
Wenn die ASA 3 wegbricht geht gar nichts mehr!

Wenn du eine Redundanz erreichen willst solltest du dir einen zweiten Provider überlegen und eine Back Up Anbindung aufbauen.
Der obere Switch muss dann auch Redundant ausgelegt werden.
Die Verbindungen zwischen ASA 3 und ASA 1 bzw. ASA 2 und ASA 3 werden so auch nicht funktionieren. Meines Wissens nach geht eine Trunk Verbindung zu 2 Zielen nicht!
Und eine VLAN Konfiguration würde dazu führen das nur VLAN 555 (gemäß deiner Vorgabe) durch geschleust wird.
Alle anderen VLANs blieben außen vor es sei den du lässt zu das VLAN 555 alle anderen VLANs durchschickt womit es zum quasi Trunk wird.

Passend zu deinem Problem sollte sowas wie HSRP oder VRRP für dich ein Thema sein.

brammer
Bitte warten ..
Mitglied: bigtank
22.09.2008 um 22:18 Uhr
Hallo

Danke für das Feedback.

Diese Zeichnung ist nicht so wie es wirklich aussieht.
Die ASA 3 ist lediglich nur für Managementaufgaben gedacht.

Das Datenservernetzwerk ist nochmal and den ASA's (redundante ASA) mit jeweils einer Leitung an jeweils einen Switch gezogen und dann werden die Server (2 nic) mit LACP und den Switchen verbunden.

Die ASA 3 ist einfach ein zusätzliches Netzwerk über dies wir ein Managementnetz betreiben. Das muss nicht redundant sein. Aber wenn eben eine der redundanten ASA's ausfällt, dass wäre es gut, wenn dann die ASA3 immer noch erreichbar wäre... Wenn die ASA3 ausfällt. Na dann ist diese dann eben tot. Dann haben wir noch die eine andere Möglichkeit.

Meine Frage ist somit nur; kann ich eine ASA an zwei andere, redundate ASA's so verbinden wie in der Skizze beschrieben. Wenn eine der redundanten ASA's ausfällt kann ich immer noch auf die ASA3 zugreifen??? Geht das?

Verstehst du was ich meine? Es manchmal schwer sind korrekt auszudrücken

Danke
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst Wieder ein Problem mit der ASA (4)

Frage von Yannosch zum Thema DNS ...

Netzwerke
gelöst Zywall Blockt Traffic von ASA Firewall (7)

Frage von DoktorAerzt zum Thema Netzwerke ...

Firewall
gelöst SMTP Regel Cisco ASA Firewal (10)

Frage von Yannosch zum Thema Firewall ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN (3)

Frage von ITF02 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...