用Cisco ASA 5505建立网络
用Cisco ASA 5505建立网络
提问于 2012-12-13 17:46:51
我有一个问题,配置一个思科ASA 5505,因为客户工作站从我们的内部局域网不能访问互联网通过ASA。我试图在思科WAG320N路由器后面的业务网络中实现它:
ISP >> WAG320N >> ASA5505 >>交换>>局域网。
我已经像这样配置了ASA:
vLan2 - outside -
ip address xx.xxx.xxx.23 (this is our static IP) net mask 255.255.255.0
security-level 0.
vLan1 - inside -
ip address 192.168.1.1 net mask 255.255.255.0
security-level 100.
dhcpd address 192.168.1.5-192.168.1.120 inside
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
route outside 0.0.0.0 0.0.0.0 81.xx.xx.xx 1 (ISP gateway).我猜我必须将路由器(WAG320N)设置为桥模式,或者在路由器上执行静态NAT以指向ASA;但我不确定。
任何帮助都是非常感谢的,因为我甚至不确定我的ASA配置是否正确。
回答 2
Server Fault用户
回答已采纳
发布于 2012-12-13 18:43:58
据我所知,您的设置ASA应该有公共IP地址,并应作为您的路由器?
如果这样做,您就不需要WAG320N。你可以直接把ISP连接到你的ASA上,
除非您的连接是ADSL /串行连接,并且asa没有这些端口。您应该设置WAG320N,并在ASA和WAG320N之间使用/30子网。
Server Fault用户
发布于 2012-12-13 19:02:48
我想你有两个选择:
备选方案1:港口转运:
您可以将WAG320N设置为您的广域网路由器,只需转发一系列端口或特定端口(额外的安全级别),这是链接!用一个例子
选项2:直接连接ASA购买卡
通过购买ADSL /串口卡将ASA直接连接到internet上,并将其放入asa系统。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/457967
复制相关文章
相似问题
腾讯云开发者
