我想在我的网络上设置一个 5520。基本的物理拓扑是
电缆调制解调器 -> 路由器 -> 当前内部网络。
我想在路由器之后添加5520。设置 ASA 的最佳方法是什么?因为原来的默认网关 (192.168.1.x) 现在将位于 ASA 的外部接口上。我是否应该将 DHCP 服务器配置为具有新的默认网关并将其与内部接口的 ASA ip 匹配并从那里 NAT 规则?同样,路由器是否将所有数据传递到防火墙的外部接口?
思科 ASA 5520 路由
网络工程
思科
防火墙
2022-02-15 05:23:41
2个回答
我希望我能正确理解您的网络和想法,如下所示:
电缆调制解调器 => 路由器 (192.168.1.x) => (out - 192.168.1.y) ASA (in - New_subnet_IP.A) => 内部网络。
是的,您的内部网络应该有新的 DHCP 范围 (New_subnet),其 IP 地址为 IP。A(ASA 内部 IP 地址)是新的默认网关。
您必须进行进一步的更改:
- ASA 上的 ACL,用于从内部网络到达外部/Internet 的流量。
- 具有下一跳的 ASA 上的默认路由是外部接口上的路由器 (192.168.1.x)。
- 具有下一跳的路由器上的内部网络路由是 ASA (192.168.1.y)。
- 路由器上的 NAT 规则涵盖当前和新的内部子网。您应该避免在 ASA 上执行 NAT,因为它的所有接口都使用私有 IP 地址。
我希望它是有帮助的,你可以得到它的工作。
您也可以将其设置为透明模式而不是路由模式,这样您就不需要在内部建立新的子网。
电缆调制解调器 => 路由器 (192.168.1.x) => ASA(透明) => 内部网络 (192.168.1.X)
在 Google 上快速搜索应该会为基本配置提供大量结果。
这是一个关于它的好视频。