Difference between revisions of "Opgave CCDP - Firewall"
From Teknologisk videncenter
(→Firewall) |
(→Firewall) |
||
| Line 1: | Line 1: | ||
[[Opgave CCDP]] | [[Opgave CCDP]] | ||
=Firewall= | =Firewall= | ||
| − | Firewallen skal bestå af 2 ASA 5540 som skal have et context for hver net (StudNet, AdmNet, PaNet, MedNet) og det vil være med til at lave Active-Active. Når 2 ASA'er bliver bundled, ses de som en maskine, med en configuration, hvor man så deler context ud til hver af dem, så ASA 1 fx bliver aktiv for StudNet og PaNet, og ASA 2 bliver aktiv for AdmNet og MedNet, samt de er backup for hinanden. | + | Firewallen skal bestå af 2 ASA 5540 som skal have et context for hver net (StudNet, AdmNet, PaNet, MedNet) og det vil være med til at lave Active-Active. Når 2 ASA'er bliver bundled, ses de som en maskine, med en configuration, hvor man så deler context ud til hver af dem, så ASA 1 fx bliver aktiv for StudNet og PaNet, og ASA 2 bliver aktiv for AdmNet og MedNet, samt de er backup for hinanden.<br/><br/> |
| + | Vores Internet forbindelse skal laves af 2 x 100Mbit forbindelser, fra hver sin ISP, og de skal så indgå i routing af offentlige IP adresser, samt HSRP, så den ene ISP får en HSRP adresse og den anden ISP en anden HSRP adresse. Dette vil gøre at vi kan sende StudNet ud af den ene ISP og MedNet fx ud af den anden. | ||
Revision as of 10:52, 5 August 2009
Firewall
Firewallen skal bestå af 2 ASA 5540 som skal have et context for hver net (StudNet, AdmNet, PaNet, MedNet) og det vil være med til at lave Active-Active. Når 2 ASA'er bliver bundled, ses de som en maskine, med en configuration, hvor man så deler context ud til hver af dem, så ASA 1 fx bliver aktiv for StudNet og PaNet, og ASA 2 bliver aktiv for AdmNet og MedNet, samt de er backup for hinanden.
Vores Internet forbindelse skal laves af 2 x 100Mbit forbindelser, fra hver sin ISP, og de skal så indgå i routing af offentlige IP adresser, samt HSRP, så den ene ISP får en HSRP adresse og den anden ISP en anden HSRP adresse. Dette vil gøre at vi kan sende StudNet ud af den ene ISP og MedNet fx ud af den anden.