asa防火墙透明模式该怎么配置

沉机 · 发表于 2013-7-8 21:34:24

asa配成透明模式，我配e0为outside，e1为inside，求大神，怎么让r1ping通r2

kongxin850124 · 发表于 2013-7-8 21:59:07

默认inside流量高到低可以出去 icmp包除外想内往外ping通写一条acl语句permit icmp host R1 host R2 应用在inside口上就可以了

dalingyue · 发表于 2013-7-8 23:19:22

沉机 · 发表于 2013-7-9 00:16:03

kongxin850124 发表于 2013-7-8 21:59
默认inside流量高到低可以出去 icmp包除外想内往外ping通写一条acl语句permit icmp host R1 host R2 应用 ...

那outside到inside的呢，不是默认是禁止的吗

千寻蕊质 · 发表于 2013-7-9 01:14:52

ASA是透明墙，要配管理地址

shi351953026 · 发表于 2013-7-9 09:31:41

啥也不说了，楼主就是给力！

沉机 · 发表于 2013-7-9 13:37:36

千寻蕊质发表于 2013-7-9 01:14
ASA是透明墙，要配管理地址

怎么配啊

千寻蕊质 · 发表于 2013-7-9 13:53:03

沉机发表于 2013-7-9 13:37
怎么配啊

ASA的IOS比较低的话，直接在conf t模式下配置一个和R1、R2同网段的IP，ip address +ip+掩码
如果是8.4,在conf t下敲interface bvi 1，然后在这个接口模式下配ip，之后再分别进入inside口和outside口，敲一条bridge group 1，应该就行了

沉机 · 发表于 2013-7-9 15:08:28

千寻蕊质发表于 2013-7-9 13:53
ASA的IOS比较低的话，直接在conf t模式下配置一个和R1、R2同网段的IP，ip address +ip+掩码
如果是8.4,在 ...

我用gns3模拟的asa，bridge group 1不支持啊

千寻蕊质 · 发表于 2013-7-9 15:27:39

沉机发表于 2013-7-9 15:08
我用gns3模拟的asa，bridge group 1不支持啊

你先show version看看版本是8.?

沉机 · 发表于 2013-7-9 19:14:19

千寻蕊质发表于 2013-7-9 15:27
你先show version看看版本是8.?

8.0

千寻蕊质 · 发表于 2013-7-9 19:38:05

沉机发表于 2013-7-9 19:14
8.0

那就不用了，直接config t，然后ip address..........就行了

沉机 · 发表于 2013-7-9 19:45:35

千寻蕊质发表于 2013-7-9 19:38
那就不用了，直接config t，然后ip address..........就行了

我这个可以啊，是bridge group 1不支持啊

千寻蕊质 · 发表于 2013-7-9 19:49:14

沉机发表于 2013-7-9 19:45
我这个可以啊，是bridge group 1不支持啊

这样已经配管理地址了，你说不支持的是8.4的配法

沉机 · 发表于 2013-7-10 15:20:02

千寻蕊质发表于 2013-7-9 19:49
这样已经配管理地址了，你说不支持的是8.4的配法

可是ping不通啊

账号		自动登录	找回密码
密码			论坛注册

asa防火墙透明模式该怎么配置

相关帖子

浏览过的版块

客服中心

投诉建议