Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 3486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco ASA with Active/Passive config and Sophos UTM web filtering in bridge mode

jrobayoz
I'm going to install Sophos UTM 425 in bridge mode for using only the web protection module in transparent mode, but it has to be behind two Cisco ASA that both are configured in active/passive. I don't know if Sophos UTM will work by connecting it between the two ASA and the switch and the hot standby of both ASAs, because both ASA have to connect their interfaces active and passive to the utm and from the utm to the switch.


This thread was automatically locked due to age.
Parents
  • 0
    I am not sure what you described would work without a switching fabric between the ASA and UTM. Have you thought about moving the ASA to the WAN switch entirely, separating its inside/outside interfaces via vlans. That way during failover the UTM would not care and the switch would just fail traffic via internal VLANs.

    I attached a physical diagram on what they could look like, if you do get your initial diagram to work please post any issues you come across or how you got it to work. I *think* it could be done by bridging the interfaces connected to the ASA's but honestly have no used bridging extensively on the UTM.
Reply
  • 0
    I am not sure what you described would work without a switching fabric between the ASA and UTM. Have you thought about moving the ASA to the WAN switch entirely, separating its inside/outside interfaces via vlans. That way during failover the UTM would not care and the switch would just fail traffic via internal VLANs.

    I attached a physical diagram on what they could look like, if you do get your initial diagram to work please post any issues you come across or how you got it to work. I *think* it could be done by bridging the interfaces connected to the ASA's but honestly have no used bridging extensively on the UTM.
Children
No Data