Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

FOIRE AUX QUESTIONS ASA : Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document répond à un forum aux questions au sujet de l'appliance de sécurité adaptable Cisco (ASA).

Contribué par blanc de David, ingénieur TAC Cisco.

Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?

Non, un mode transparent ASA doit être configuré avec une adresse IP pour chaque groupe de passerelle de la couche 2.

Sans compter qu'utiliser l'IP pour n'importe quel trafic originaire de l'ASA, l'ASA doit ARP ou envoyer un message ICMP afin de déterminer hors de quelle interface le MAC de destination réside (si l'adresse MAC n'est pas dans la table de CAM ASA). Sans adresse IP valide assignée à l'ASA qui est dans le même IP de sous-réseau que des périphériques contigus, le trafic pourrait pour traverser l'ASA transparente puisque le processus d'ARP et d'ICMP ne peut pas se terminer.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116407