Introduction
Ce document répond à un forum aux questions au sujet de l'appliance de sécurité adaptable Cisco (ASA).
Un mode transparent ASA peut-il être configuré sans adresse IP sur le groupe de passerelle ?
Non, un mode transparent ASA doit être configuré avec une adresse IP pour chaque groupe de passerelle de la couche 2.
Sans compter qu'utiliser l'IP pour n'importe quel trafic originaire de l'ASA, l'ASA doit ARP ou envoyer un message ICMP afin de déterminer hors de quelle interface le MAC de destination réside (si l'adresse MAC n'est pas dans la table de CAM ASA). Sans adresse IP valide assignée à l'ASA qui est dans le même IP de sous-réseau que des périphériques contigus, le trafic pourrait pour traverser l'ASA transparente puisque le processus d'ARP et d'ICMP ne peut pas se terminer.