Re: Migrating Fortinet to ASA

Alvaro Perez Unzueta · ‎05-19-2011

Hola,

El problema es que estoy migrando un firewall fortinet a un ASA5540, pero resulta que el firewall fortinet tiene 3 zonas inside (192.0.0.0/24), dmz
(192.168.0.0/24), y outside (z.z.z.z), asi mismo hay una peculiaridad con el acceso a las aplicaciones desde la red inside. La comunicacion entre una estación 192.0.0.200 se conecta a la aplicación que esta en la dmz de dos maneras: una a traves de enrutamiento a la 192.168.0.22 y otra a travez de la ip 192.0.0.22 que usa el nat desde la dmz a la inside, es decir 192.168.0.22 -> 192.0.0.22. En el fortigate se hace sin problema, pero en los ASA solo se puede configurar entre 2 redes, o bien nat o bien routing. necesito saber si el ASA soporta esto y como hacerlo.

La configuración del Fortinet no es tan compleja, pero extrañamente en los ASA no se puede hacer lo que te comento y solo se puede hacer esa dualidad con los fortinet, por otro lado para que te des una idea. He probado solo configurar ruteo en el ASA y la dmz se comunica con la inside, pero cuando habilito el nat entre estas mismas redes ya deja de rutear.

Saludos,

Alvaro

Allen P Chen · ‎05-24-2011

Hello,

What software version is the ASA running? This can be seen in the output of "show version"

What security levels are assigned to the outside, inside, and dmz interfaces on the ASA? This can be seen in the output of "show nameif".

What is the traffic source, what is the traffic destination, and how would you like the traffic to be NAT'ed?

Please advise, thanks in advance.