Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Часто задаваемые вопросы ASA: ASA прозрачного режима может быть настроен без IP-адреса на группе мостов?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ отвечает на часто задаваемый вопрос об устройстве адаптивной защиты Cisco (ASA).

Внесенный Дэвидом Вайтом, специалистом службы технической поддержки Cisco.

ASA прозрачного режима может быть настроен без IP-адреса на группе мостов?

Нет, ASA прозрачного режима должен быть настроен с IP-адресом для каждой группы мостов Уровня 2.

Помимо использования IP для любого трафика, полученного от ASA, ASA должен ARP или отсылать сообщение ICMP для определения, из которого интерфейса получатель MAC находится (если MAC-адрес не находится в таблице CAM ASA). Без действительного IP - адреса, назначенного на ASA, который находится в той же IP-подсети как смежные устройства, трафик мог бы быть не в состоянии проходить через прозрачный ASA начиная с ARP, и процесс ICMP не может завершить.

Дополнительные сведения



Document ID: 116407