Hola Julio si es una pregunta

alexispino · ‎05-06-2014

cisco asa in a transparent mode, you can have 802.1Q traffic and analyze multiple network segments and vlans, as I have at least 50 vlans requirement to analyze

Julio Carvajal · ‎05-08-2014

Is this a question?

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

alexispino · ‎05-08-2014

Hola Julio si es una pregunta tengo un asa y quiero implemnetarlo en modo transparente pero quiero inspeccionar mas de una vlans y poder inspeccionar el flujo entre vlans y colocar las cal correspondientes

Julio Carvajal · ‎05-08-2014

Hola Alex,

Perfecto.

El ASA como tal simplemente va a estar en la red como un dispositivo más a nivel de capa 2.

Si bien es cierto le puedes asignar una IP por cada par de interfaces ( a partir de 8.4.1 si no me equivoco) puedes tener tráfico de múltiples VLANs pasando a través de el, La única restricción es que la IP de management q le des al ASA debe de estar en la misma subnet que los devices a los que está directamente conectados.

Recuerda que por defecto solamente ARP va a pasar por el Firewall, por ende si quieres pasar BPDUs u otro tráfico a nivel de capa 2 vas a ocupar un ether-type ACL.

No va a haber ningún problema.

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

asa version 9.1 transparent mode