ASA与SSG防火墙透明模式的区别和部署情景
ASA与SSG防火墙透明模式的区别和部署情景主要区别
1.
思科ASA5500系列防火墙在透明模式下,不会透传CDP和BPDUs;
2.
Juniper的SSG系列防火墙会透传CDP和BPDUs,有时可能会造成二层环路。
部署情景
1.
串行模式
ASA和SSG都支持串行模式。
http://img1.51cto.com/attachment/200912/200912201261306002703.jpg
注意:交换机连接防火墙的端口应配置为某个VLAN,比如switchport access vlan 2。
另外,SSG防火墙支持串行模式下的TRUNK链路,而ASA则不支持。
http://img1.51cto.com/attachment/200912/200912201261306018125.jpg
http://img1.51cto.com/attachment/200912/200912201261306605812.jpg
2.
旁路模式(并行)
ASA可用于旁路模式。
http://img1.51cto.com/attachment/200912/200912201261306044375.jpg
注:因为SSG会透传二层BPDUs,这会引入二层环路,从而造成交换机CPU负载过重,甚至挂掉,建议不要采用这种模式。
页:
[1]
