Moduł SFR na ASA wykorzystuje do komunikacji interfejs Management (Management 1/x (1/0 or 1/1)). Interfejs ten jest typu control-plane i nie jest podłączony do data plane. W związku z tym nie można się podłączyć do modułu SFR z interfejsu inside (data-plane). Należy użyć urządzenia L3, które przerutuje ruch z sieci np. inside to management w szczególności do modułu SFR. To jest dość kłopotliwe. Można to obejść stosując poniższe rozwiązanie:
- podłącz interfejs Management do dowolnego portu ASA np. MGMT.
- na int MGMT ustaw adres IP do zarządzania ASA
-
interface GigabitEthernet1/8 nameif MGMT security-level 90 ip address 192.168.10.1 255.255.255.252
-
- na interfejsie Management usuń konfigurację (bez nazwy, bez adresu)
-
interface Management1/1 management-only no nameif no security-level no ip address
-
- włącz zarządzanie ASA na nowym interfejsie MGMT
-
management-access MGMT
-
- ustaw na module SFR adres IP z tej samej sieci co int MGNT i ustaw domyślną bramę na int MGMT
- dodaj ten ruch do tunelu VPN
- uruchom NAT
- gotowe
Link jak to zrobić znajduje się tu: Management of SFR Module Over VPN Tunnel Without LAN Switch
W razie pytań zapraszamy do kontaktu,
Zespół NetProf