Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Gateway between ISP and ASA

VegasRatt
I want to put my Astarto Gateway between my ISP's router and our ASA5510.  I want to keep the 5510 as the Firewall and use the Gateway for Intrusion Prevention and mess around with some other stuff..  I have half a dozed IP's.  My guess is I give the ASG's WAN one of the unused IP's.  What would I give the LAN side... ??  Would it be kind of a "pass through" by "cloning" the ASA's MAC...??

Thanks for any help

[:D]


This thread was automatically locked due to age.
Parents
  • 0
    Probably, you'll want to bridge two Astaro interfaces.  In fact, you likely could sell your 5510 and do everything more easily and less expensively with the Astaro, but you'll need to prove that to yourself and, possibly, others.

    It depends on what "other stuff" you want to do whether the Astaro should be in front of, or behind the Cisco.  That also will tell us whether you should bridge or NAT or use the Astaro as a router.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    i would love to get rid of the ASA...  we also have a SOPHOS Web Appl. for web filtering that was put in last summer.  I am the sys admin for a private catholic high school.  Probably one of the most hostile IT environments around..  [:D]

    Anyway, the ASA and the SOPHOS do most of the work.  And I know I can replace both with this one item but that isn't my call... but If I can show more of some of its functions I may be able to next school year.  I am mainly looking at (right now) web application control because the kids know how to get around the SOPHOS with things like TOR.. and they are permitted to bring in personal laptops so I can't control them with AD.  And then the Anti Intrusion stuff..  maybe email if I can use it on that side of the firewall..

    What do you think... ??
Reply
  • 0 in reply to BAlfson
    i would love to get rid of the ASA...  we also have a SOPHOS Web Appl. for web filtering that was put in last summer.  I am the sys admin for a private catholic high school.  Probably one of the most hostile IT environments around..  [:D]

    Anyway, the ASA and the SOPHOS do most of the work.  And I know I can replace both with this one item but that isn't my call... but If I can show more of some of its functions I may be able to next school year.  I am mainly looking at (right now) web application control because the kids know how to get around the SOPHOS with things like TOR.. and they are permitted to bring in personal laptops so I can't control them with AD.  And then the Anti Intrusion stuff..  maybe email if I can use it on that side of the firewall..

    What do you think... ??
Children
No Data
Cookie Information Banner