Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA FAQ: Pode um modo transparente ASA ser configurado sem um endereço IP de Um ou Mais Servidores Cisco ICM NT no grupo de bridge?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento responde a uma pergunta frequentemente feita sobre a ferramenta de segurança adaptável de Cisco (ASA).

Contribuído pelo branco de David, engenheiro de TAC da Cisco.

Pode um modo transparente ASA ser configurado sem um endereço IP de Um ou Mais Servidores Cisco ICM NT no grupo de bridge?

Não, um modo transparente ASA deve ser configurado com um endereço IP de Um ou Mais Servidores Cisco ICM NT para cada camada 2 grupos de bridge.

Além de usar o IP para todo o tráfego originado do ASA, o ASA deve ARP ou para mandar um mensagem ICMP a fim determinar fora de que relação o MAC de destino reside (se o MAC address não está na tabela CAM ASA). Sem um endereço IP válido atribuído ao ASA que está na mesma sub-rede IP que dispositivos adjacentes, o tráfego pôde não passa com o ASA transparente desde que o ARP e o ICMP processam não podem terminar.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116407