No post anterior, vimos como instalar o Cisco ASA e fazer as configurações iniciais. Se você conseguiu replicar os passos sozinho, está de parabéns.
Determinadas empresas quando instalam o Cisco ASA, têm a necessidade de instalar várias unidades por vezes por requisitos de negócio: alta disponibilidade ou segmentação de configurações. Neste post veremos como atender ao segundo requisito, usando o modo de contexto do Cisco ASA.
O modo de contexto no Cisco ASA refere-se a uma funcionalidade que permite criar múltiplos dispositivos virtuais dentro de uma única unidade física do ASA. Cada dispositivo virtual é conhecido como um contexto de segurança e opera como um firewall independente, com sua própria configuração, interfaces e políticas. O modo de múltiplos contextos é útil quando você deseja fornecer serviços de firewall para vários clientes ou departamentos, mantendo isolamento entre eles.
A alteração do modo de contexto requer uma reinicialização do ASA e resultará em uma interrupção temporária do tráfego. Outra nota importante, é que esta funcionalidade não é suportada pelo Cisco ASAv.
Para demonstrar esta funcionalidade, usaremos o diagrama abaixo.
Dividiremos logicamente o Cisco ASA em dois contextos: Context MARKETING e Context SALES.
- Começaremos por habilitar o modo multi contexto
enable
configure terminal - Quando o ASA restabelecer, iremos habilitar as interfaces
- Em seguida criamos os contextos e atribuimos as interfaces aos respectivos contextos
- Para navegarmos entre contextos, usamos o comando changeto nome_do_contexto, para aplicar as configurações do respectivo contexto.
Configuração do protocolo OSPF no contexto MARKETING
- Configurando o contexto SALES
Cada contexto opera de forma independente, e as alterações feitas em um contexto não afetam os outros. Essa funcionalidade é muito usada em ambientes onde é necessário fornecer serviços de firewall a diferentes clientes ou departamentos, mantendo a segurança e a separação de configurações.
