Ik wil graag mijn pix506e gaan omzetten door een VLAN te gebruiken als DMZ zone. Ik heb de volgende documentatie bekeken: http://www.cisco.com/en/U...0080172786.html#wp1113411.
Hierin wordt vrij beperkt aangegeven naar mijn idee hoe je precies een vlan configureerd op de cisco pix. op zich is het vrij eenvoudige stof maar aangezien het een redelijke nieuwe feature is van de cisco pix lijkt deze ook slecht beschreven te zijn.
Wat ik graag wil is de huidige configuratie niet aantasten. Op dit moment hangen er een aantal servers achter mijn pix in de "kantoorlan zone". Deze zijn middels static rules en access-lists ook van buiten te benaderen. Nu wil ik een extra DMZ zone creeeren. Wat ik mij afvraag is of ik nu mijn "kantoorlan zone" ook persee in een vlan moet gaan hangen. Dus dat de DMZ vlan zone 1 wordt en Kantoorlan DMZ vlan zone 2. Of kan ik gewoon simpelweg een extra zone configureren op de pix en deze aan mijn inside interface hangen, en daarna gewoon op de bestaande switch een aantal poorten aan deze vlan toekennen?
Hierin wordt vrij beperkt aangegeven naar mijn idee hoe je precies een vlan configureerd op de cisco pix. op zich is het vrij eenvoudige stof maar aangezien het een redelijke nieuwe feature is van de cisco pix lijkt deze ook slecht beschreven te zijn.
Wat ik graag wil is de huidige configuratie niet aantasten. Op dit moment hangen er een aantal servers achter mijn pix in de "kantoorlan zone". Deze zijn middels static rules en access-lists ook van buiten te benaderen. Nu wil ik een extra DMZ zone creeeren. Wat ik mij afvraag is of ik nu mijn "kantoorlan zone" ook persee in een vlan moet gaan hangen. Dus dat de DMZ vlan zone 1 wordt en Kantoorlan DMZ vlan zone 2. Of kan ik gewoon simpelweg een extra zone configureren op de pix en deze aan mijn inside interface hangen, en daarna gewoon op de bestaande switch een aantal poorten aan deze vlan toekennen?
:strip_icc():strip_exif()/u/33428/image.jpg?f=community)
