Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA FAQ: ¿Puede un modo transparente ASA ser configurado sin una dirección IP en el Grupo de Bridge?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento contesta a una pregunta frecuente sobre el dispositivo de seguridad adaptante de Cisco (ASA).

Contribuido por el blanco de David, ingeniero de Cisco TAC.

¿Puede un modo transparente ASA ser configurado sin una dirección IP en el Grupo de Bridge?

No, un modo transparente ASA se debe configurar con una dirección IP para cada capa 2 Grupos de Bridge.

Además de usar el IP para cualquier tráfico originado del ASA, el ASA debe ARP o enviar un mensaje ICMP para determinar fuera de qué interfaz reside el MAC de destino (si el MAC address no está en la tabla CAM ASA). Sin un IP Address válido asignado al ASA que está en la misma subred IP que los dispositivos adyacentes, el tráfico pudo no poder pasar con el ASA transparente puesto que el proceso ARP y ICMP no puede completar.

Información Relacionada



Document ID: 116407