セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA に関する FAQ: トランスペアレント モード ASA は、ブリッジ グループ上の IP アドレスなしで設定できますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco 適応型セキュリティ アプライアンス(ASA)に関するよく寄せられる質問(FAQ)に回答しています。

Cisco TAC エンジニア David White 著。

トランスペアレント モード ASA は、ブリッジ グループ上の IP アドレスなしで設定できますか。

いいえ。トランスペアレント モードの ASA には、レイヤ 2 ブリッジ グループごとに 1 つの IP アドレスを設定する必要があります。

ASA では、ASA から発信されるすべてのトラフィックの IP を使用する以外に、ARP を行うか、ICMP メッセージを送信して、この宛先 MAC のあるインターフェイスを判別する必要があります(MAC アドレスが ASA CAM テーブルにない場合)。 隣接デバイスと同じ IP サブネットに含まれる有効な IP アドレスが ASA に割り当てられていない場合は、ARP および ICMP プロセスを完了できないため、トラフィックがトランスペアレント ASA をパススルーできないことがあります。

関連情報



Document ID: 116407