Multiple context mode Cisco и transparent firewall?

Question

[ash_kgd]

Подскажите пожалуйста в чем заключается режим multiple context mode Cisco и настройка transparent firewall?
Какая ASA из серии 5500 поддерживает данные настройки?
В чем различие Admin Context mode от System Configuration?

«You can run all your contexts in routed mode or transparent mode; you cannot run some contexts in one
mode and others in another.» — выходит только по одному Context можно запустить в одном из режимов и только на одном устройстве?

Answer 1

[JDima]

1) Глобальная настройка: Routed vs Transparent. Совсем глобальная. Transparent теряет массу фич, приобретая ровно одну.

2) Затем, можно выбрать, в одном контексте работать или в нескольких (но вне зависимости от выбора все контексты будут в выбранном в п.1 режиме).

Контексты можно грубо сравнить с виртуальными машинами. Несколько логических ASA в одной железке, им выделены разные интерфейсы, трафик между контекстами не передается, у каждого из них свой конфиг.
Если задействуется failover, то в одноконтекстном режиме одна из железок всегда простаивает (как бы неэффективно), а в многоконтекстном можно размазать контексты по ASAшкам, и если одна из них сдохнет — контексты соберутся на оставшейся. Но один контекст не может работать одновременно на двух устройствах.
Ну и в многоконтекстном режиме теряется терминация VPN и еще ряд фич по мелочи. Хотя скоро это поправят.

Где-то так.

Comments

[JDima]

Забыл.
ASA5505 не работает в нескольких контекстах, но умеет transparent. У остальных железок ограничений нет. Но для уверенности лучше проверить. Поддержка A/A failover гарантирует поддержку нескольких контекстов.

[ash_kgd]

Спасибо огромное, наконец получил отличное разъяснение от знающего человека!