asa/pix 7.x透明模式防火墙的关键知识点

network · 发表于 2007-12-19 13:23:02

asa/pix 7.x透明模式防火墙的关键知识点

针对asa和pix的7.x

透明模式只支持两个接口，透明模式也可以用multi-context
注意透明模式没有nat,没有路由

1. 3层流量要明确放行（ospf，eigrp），要想跨防火墙建邻居，两边都要permit
2. 直连的outside和inside网络必须属于相同子网
3. 必须要配置一个网管ip地址,必须~~~
4 网管ip和内外网ip在同一段.
5. 管理ip不能做内网网关
6. 可以配置网关,但是只做网管用，远程访问防火墙用
7. 每个接口必须在不同vlan,（这个是看的资料上写的，暂时不是很理解）
8. 所有流量都可由ip acl和ethernet acl控制是否放行，eth acl只能管二层流量，但是如果deny any了，则 2，3层都不过
9. arp不需要放行就可以过去,除arp外，所有二层流量默认都不通
10. cdp不可以过
透明模式不支持,nat, dynamic routing protocol,ipv6, dhcp relay,qos, multicast, 不能终结vpn

feng02012 · 发表于 2008-5-28 16:51:29

可以给出具体配置么感谢！！！

账号		自动登录	找回密码
密码			注册