FOIRE AUX QUESTIONS ASA : Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?

Options de téléchargement

PDF (79.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
ePub (77.3 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (74.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:23 juillet 2013

ID du document:116407

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?

Informations connexes

Introduction

Ce document répond à un forum aux questions au sujet de l'appliance de sécurité adaptable Cisco (ASA).

Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?

Non, un mode transparent ASA doit être configuré avec une adresse IP pour chaque groupe de passerelle de la couche 2.

Sans compter qu'utiliser l'IP pour n'importe quel trafic originaire de l'ASA, l'ASA doit ARP ou envoyer un message ICMP afin de déterminer hors de quelle interface le MAC de destination réside (si l'adresse MAC n'est pas dans la table de CAM ASA). Sans adresse IP valide assignée à l'ASA qui est dans le même IP de sous-réseau que des périphériques contigus, le trafic pourrait pour traverser l'ASA transparente puisque le processus d'ARP et d'ICMP ne peut pas se terminer.