Voltar para Cisco

PBR – Cisco ASA

Home Fórum Cisco PBR – Cisco ASA

Visualizando 9 posts - 1 até 9 (de 9 do total)
  • Autor
    Posts
  • maio 29, 2013 às 11:09 am #47991
    lincolnboav
    Participante

    Bom dia Galera,

    Estou precisando de uma ajuda, estou penando aqui com um Cisco ASA 5510, estou precisando fazer PBR nele, até onde sei a versão 7.2 que estou usando não faz PBR, alguém sabe me falar se alguma versão acima como as 8.x fazem??????

    Atualmente tenho dois circuitos de internet um ADSL e um dedicado, e preciso fazer com que navegação saia pelo ADSL e outros serviços saiam pelo dedicado.

    Gosto muito do Cisco ASA mais estou percebendo que alguns outros Firewalls estão deixando ele pra traz, como Juniper e FortiGate, tive oportunidade de trabalhar com esses equipamentos e na minha opinião estão anos luz a frente da Cisco.

    maio 29, 2013 às 11:20 am #108819
    Bruno Alves Monteiro
    Participante

    Pelo que eu sei não é possível fazer PBR no ASA, pois ele só pode ter um default gateway, acredito que você conseguiria algo com a utilização de contextos ou um meio termo com rotas flutuantes e IP SLA.

    Posso estar desatualizado quanto a isso, já que não é minha especialidade.

    maio 29, 2013 às 11:28 am #108820
    Roberto Paiva
    Participante

    Bom dia galera..
    Utilizo para esses casos IP SLA. com rotas flutuantes.. Agora no meu caso utilizo apenas para failover de links. Não cheguei a fazer que a WEB saia por um link e serviços pelo outro. A versão é 8.2(5).

    maio 29, 2013 às 2:04 pm #108821
    lincolnboav
    Participante

    Então Roberto e Bruno, essa opção seria interessante se os circuitos fosse um principal e um contingência, e no caso os dois circuitos vão funcionar ao mesmo tempo!

    maio 29, 2013 às 2:41 pm #108822
    Flávio
    Participante

    Até onde eu sei, o ASA realmente não suporta PBR. Já os firewalls da Palo Alto Networks sim.

    maio 29, 2013 às 5:27 pm #108823
    Plinio Monteiro
    Participante

    Lincoln,

    Infelizmente você não conseguirá fazer isso no ASA. No melhor cenário você conseguiria dividir em contextos e cada contexto ficaria responsável por um link, mas a inside de cada um deles seria diferente e você teria que fazer essa segmentação na sua rede.

    Entretanto, quando você muda para o modo de múltiplos contextos, você acaba perdendo funcionalidades como VPN, IP SLA, Roteamento dinâmico (em versões < 9.0) e outras.

    maio 29, 2013 às 5:39 pm #108824
    Roberto Paiva
    Participante

    Seguindo o que Plinio Monteiro relatou,
    Que no caso funciona muito bem!! Dependendo da complexidade da rede vai dar um bom trabalho.. Mas roda lindo..

    maio 30, 2013 às 9:43 pm #108818
    miovieira
    Participante

    Não sei se este doc ajuda, no meu caso foi o que eu fiz, pois o cliente precisava roteador alguns endereços que eu já sabia o IP para o link backup.

    http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00806e880b.shtml

    junho 3, 2013 às 9:40 am #108825
    lincolnboav
    Participante

    @miovieira no meu caso eu utilizo os dois links ao mesmo tempo, ADSL para navegação e o circuito dedicado para VPN e outros serviços, nesse caso ae é se meu ADSL fosse um backup do outro.

  • Autor
    Posts
Visualizando 9 posts - 1 até 9 (de 9 do total)
  • Você deve fazer login para responder a este tópico.