Cisco-Asa
是否可以在“透明模式”下在 Cisco ASA/PIX 515e 設備上配置 DMZ 區域?
我在學校有一個實驗室項目,我在如何部署 PIX 515e 設備時遇到了麻煩。我是 Cisco ASA/PIX 的新手,我沒有足夠的時間來徹底學習它。我們的團隊希望為公共 Web 伺服器、郵件伺服器和 dns 伺服器建立一個 DMZ 區域。是否可以在透明模式下使用 DMZ,還是需要在路由模式下使用?
如果是,你能告訴我怎麼做嗎?
您需要讓您的 PIX 處於路由模式。
如果您使用透明模式,則假設您的內部/DMZ/外部網路都在同一第二層網路上(即同一第二層廣播域,我認為這不是您要尋找的)。事實上,我很確定在 PIX 上,每個上下文只能有兩個介面形成一個橋接,而不是三個,因為如果您希望在同一個 L2 域中擁有三個區域,則需要三個介面。
最新最好的 ASA 8.4 支持每個上下文每個橋接組超過兩個介面(如果我的記憶對我有幫助的話,最多兩個四個),但是這個版本的作業系統不能在 PIX 硬體上執行。
我建議您查看此文件,該文件詳細描述了獲得所需內容所需的操作。