ShineDaStar 10 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Hallo liebe Forengemeinde, ich habe da mal eine Frage: Ich habe einen Cisco 892 Router. Dieser hat ein 8 Port switch, 1 100MBit WAN und 1 GB Wan Interface. Nun habe ich meinen Internetanschluss über den Gigabit Port laufen. Dem 100 MBit Wan Port habe ich eine IP Addresse gegeben. Dann habe ich: ! control-plane host management-interface fastethernet 8 allow snmp https ssh ! eingegeben. Nun meine Frage: Ist dies dann meine korrekt konfigurierte Management Interface, die ich komplett so wie sie ist ans Interne Lan hinter der ASA anschließen kann, ohne dass hier ein Sicherheitsloch entsteht und/oder man die ASA einfach umgehen kann? Wenn ja: Was muss ich tun, dass dieses szenario funktioniert? Danke schonmal für eure hilfe Grüsse Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Hi ShineDaStar, sollte hier nicht eher ein SVI als MGMT Interface (oder Loopback :-)) definiert sein? Management wirst du ja über das LAN machen wollen, oder? cheers Zitieren Link zu diesem Kommentar
ShineDaStar 10 Geschrieben 8. Januar 2010 Autor Melden Teilen Geschrieben 8. Januar 2010 Ja, das soll schon vom internen lan ausgehen, bzw. später über den Terminal Server, der auch ein router ist, nur um das mal über ein paar hops zu probieren. Ebenso möchte ich, dass das Management über ein eigenes Interface zu erreichen ist, unabhängig vom internen Netz. So dass das Management ein eigenes Subnetz höchster sicherheit später ist. das interne netz geht über die asa auf ein eigenes vlan am router, wo es eigendlich nur ins internet soll... greetz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.