セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA に関する FAQ: トランスペアレント モード ASA は、ブリッジ グループ上の IP アドレスなしで設定できますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco 適応性があるセキュリティ アプライアンス モデル(ASA)についての FAQ に回答します。

Cisco TAC エンジニア David White 著。

トランスペアレント モード ASA は、ブリッジ グループ上の IP アドレスなしで設定できますか。

いいえ。トランスペアレント モードの ASA には、レイヤ 2 ブリッジ グループごとに 1 つの IP アドレスを設定する必要があります。

ASA では、ASA から発信されるすべてのトラフィックの IP を使用する以外に、ARP を行うか、ICMP メッセージを送信して、この宛先 MAC のあるインターフェイスを判別する必要があります(MAC アドレスが ASA CAM テーブルにない場合)。 隣接デバイスと同じ IP サブネットに含まれる有効な IP アドレスが ASA に割り当てられていない場合は、ARP および ICMP プロセスを完了できないため、トラフィックがトランスペアレント ASA をパススルーできないことがあります。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116407