是否可以在“透明模式”下在 Cisco ASA/PIX 515e 設備上配置 DMZ 區域？

我在學校有一個實驗室項目，我在如何部署 PIX 515e 設備時遇到了麻煩。我是 Cisco ASA/PIX 的新手，我沒有足夠的時間來徹底學習它。我們的團隊希望為公共 Web 伺服器、郵件伺服器和 dns 伺服器建立一個 DMZ 區域。是否可以在透明模式下使用 DMZ，還是需要在路由模式下使用？

如果是，你能告訴我怎麼做嗎？

您需要讓您的 PIX 處於路由模式。

如果您使用透明模式，則假設您的內部/DMZ/外部網路都在同一第二層網路上（即同一第二層廣播域，我認為這不是您要尋找的）。事實上，我很確定在 PIX 上，每個上下文只能有兩個介面形成一個橋接，而不是三個，因為如果您希望在同一個 L2 域中擁有三個區域，則需要三個介面。

最新最好的 ASA 8.4 支持每個上下文每個橋接組超過兩個介面（如果我的記憶對我有幫助的話，最多兩個四個），但是這個版本的作業系統不能在 PIX 硬體上執行。

我建議您查看此文件，該文件詳細描述了獲得所需內容所需的操作。

引用自：https://serverfault.com/questions/252529