在Cisco ASA 9.1透明模式下配置BVI地址的问题
0
悬赏园豆:30
[待解决问题]
手边没有visio,用powerpoint简单画了一个,请凑合着看看吧。
如图所示,在公网网关的光电转换器后面接了一个ASA5550,用来保护服务器组的C4506交换及后端的服务器,跟之前使用的PIX525不同的是,根据Cisco ASA Series General Operations CLI Configuration Guide, 9.1中描述,透明模式下的BVI接口必须跟inside和outside同属于一个子网,如下图:
那在本例中ASA5550就需要占用一个宝贵的公网IP来实现防火墙的透明模式,请问有没有别的办法能解决(路由模式除外)?
