|
◆ ASA - ファイアウォールモード
ASAでは2種類のファイアウォールモード(ルーテッドモード、トランスペアレントモード)があります。
ASAをL2 Firewallとして動作させるにはトランスペアレントモードにします。一方、L3 Firewallとして動作
させたい場合はルーテッドモードにします。デフォルトのファイアウォールモードはルーテッドモードです。
ファイアウォールは一般的にL3デバイスとして動作させますが、要件でトランスペアレントモードとして
動作させる必要がある場合はfirewall transparentコマンドを設定します。モードの設定はシステム全体と
全てのコンテキストに対して適用されて大きな影響を与えるので、導入後の設定変更は原則NGと言えます。
◆ トランスペアレントモードとして動作させるための設定
| (config)# firewall transparent |
◆ ルーテッドモードに戻すための設定
| (config)# no firewall transparent |
◆ ASA - セキュリティコンテキスト
ASAでは、物理的には1台のファイアウォールを、セキュリティコンテキストという概念により複数の仮想
ファイアウォールとして動作させることができます。いわゆるバーチャルファイアウォール機能のことです。
バーチャルファイアウォールの機能を使用するモードをマルチコンテキストモードと言います。この機能を
使用しないモードはシングルコンテキストモードと言います。デフォルトはシングルコンテキストモードです。
各コンテキスト(各バーチャルファイアウォール)は、独自のセキュリティポリシーを持つことができるので、
1台のASAを論理的にファイアウォール機能、ルーティングテーブル等を分離したい時にこの機能を使用する。
マルチコンテキストモードで動作させるためにはmode multipleと設定しますが、詳細な解説は別途行います。
◆ マルチコンテキストモードとして動作させるための設定
◆ シングルモードに戻すための設定
|