Listeden NAT nefret etmek için başka bir neden ekleyin. Kurumsal ağımızda iki internet çıkış noktası açıyorum. Edge cihazları ASA 5525-X güvenlik duvarları olacaktır. Geleneksel olarak bunları bir tür kümeye koyarsınız, ancak bu L2 bağlantısı gerektirir. Bu cihazlar ağımın ayrı bölümlerinde olacağından, L2 bağlantısı kolay bir seçenek değildir.
Mevcut çalışan çözümüm, bunları bağımsız güvenlik duvarları olarak getirmek ve her birinden varsayılan bir rota tanıtmaktır. Herhangi bir ECMP her akış için aynı karmaya sahip olmalı ve bunu "doğru" çıkış güvenlik duvarına doğru itmelidir.
Sorum şu:
- L2 bağlantısına ihtiyaç duymadan iki ASA'yı kümelemenin bir yolu var mı?
- Şu anki çözümümde "Hayır" ın 1 numaralı cevab olduğunu varsayarak ikinci / üçüncü / yüz çift göz istiyorum.