Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Часто задаваемые вопросы ASA: ASA прозрачного режима может быть настроен без IP-адреса на группе мостов?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ отвечает на часто задаваемый вопрос об устройстве адаптивной защиты Cisco (ASA).

Внесенный Дэвидом Вайтом, специалистом службы технической поддержки Cisco.

ASA прозрачного режима может быть настроен без IP-адреса на группе мостов?

Нет, ASA прозрачного режима должен быть настроен с IP-адресом для каждой группы мостов Уровня 2.

Помимо использования IP для любого трафика, полученного от ASA, ASA должен ARP или отсылать сообщение ICMP для определения, из которого интерфейса получатель MAC находится (если MAC-адрес не находится в таблице CAM ASA). Без действительного IP - адреса, назначенного на ASA, который находится в той же IP-подсети как смежные устройства, трафик мог бы быть не в состоянии проходить через прозрачный ASA начиная с ARP, и процесс ICMP не может завершить.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 116407