防火墙通常的部署模式有两种,路由模式(第三层的IP)和透明模式(第二层的MAC)。防火墙模式是部署在路由模式。透明模式下防火墙只支持两种接口,内部(inside)和外部(outside)接口,并且两个接口共享同一个IP子网。
透明配置模式下不支持NAT地址转换、IPV6、动态路由选择协议、DHCP中继、多播、QoS。因此透明配置模式下适合于不需要改变当前所在内网的网关设置,不需要NAT地址转换的环境。
在ASA8.42前后配置透明模式是有一定的差别的,我们这里主要将一下透明模式,因为平常我们都是使用路由模式的!透明模式的情况是在不改变当前的环境下添加上去的。那么我们怎么看一台ASA防火墙到底是什么模式呢?---我们可以使用一条命令
[code]如下图 show firewall [/code]
我们可以看到是路由模式!我们需要改变它为透明模式,那么我们来看一下怎么样完美的配置!!我把我的配置贴出来哦!!
[code] ciscoasa# config t ciscoasa(config)# enable password vxiaobai.com ciscoasa(config)# firewall transparent ciscoasa(config)# int g0 ciscoasa(config-if)# bridge-group 1 ciscoasa(config-if)# no sh ciscoasa(config-if)# nameif Inside INFO: Security level for "Inside" set to 100 by default. ciscoasa(config-if)# int g1 ciscoasa(config-if)# bridge-group 1 ciscoasa(config-if)# no sh ciscoasa(config-if)# nameif OutSide INFO: Security level for "OutSide" set to 0 by default. ciscoasa(config-if)# ciscoasa(config-if)# int bvi 1 ciscoasa(config-if)# ip add 192.168.1.200 255.255.255.0 [/code]
还有就是放行一些必要的流量 ACL控制!!!
其他应该没有什么了
