有关思科防火墙透明模式部署

xiaohuaihai · 发表于 2013-3-10 16:05:58

请教各位一个伪问题就是思科防火墙透明模式部署以后 2个接口是划到相同VLAN 下还是划到不通VLAN 下。

qq360870025 · 发表于 2013-3-10 17:12:53

看你部署的环境了，如果直接面临用户的话，那么就必须划入不同的VLAN，通过与交换机连接，交换机的数据都通过ASA检查后才转发，不然同一个VLAN就直接转发了，不经过ASA

如果是像核心层与出口路由器或者服务器的就只需要同一个VLAN就行了，都会经过ASA来检查流量

kongxin850124 · 发表于 2013-3-10 17:22:38

规划成透明模式不用重新规划地址段这样都在一个广播域里

lonely_lees · 发表于 2013-3-10 17:59:41

不知道，，还是新手的说。

zh754267513 · 发表于 2013-3-10 18:50:28

是不同的vlan,如果是相同的就走交换机的cach表了~不同的ｖｌａｎ要过ａｓａ～

zh754267513 · 发表于 2013-3-10 18:50:59

zh754267513 发表于 2013-3-10 18:50
是不同的vlan,如果是相同的就走交换机的cach表了~不同的ｖｌａｎ要过ａｓａ～

是相同的网段不同的ｖｌａｎ

账号		自动登录	找回密码
密码			论坛注册

[注意] 有关思科防火墙透明模式部署