10.3 思科ASA8.4：配置透明模式示例（二层部署）

10.3  思科ASA8.4：配置透明模式示例（二层部署）

需求：PC2与PC3为同一网桥组中，PC1与网关10.12.12.254为同一网桥组中。

知识点：

一个接口仅能应用一个bridge-group，无法将一个接口应用在多个brige-group。

每个网桥的接口必须配置ip地址，这个网桥才能启动，网桥内的流量才能有流量通过

（1）拓扑图

（2）透配置ASA防火墙的工作模式（默认工作在路由模式）

ciscoasa(config)# show firewall

Firewall mode: Router

ciscoasa(config)#

ciscoasa(config)# firewall ?          

configure mode commands/options:

  transparent  Switch to transparent mode

ciscoasa(config)# firewall transparent

ERROR: Password recovery was not changed, unable to access the configuration register.

ciscoasa(config)# show firewall

Firewall mode: Transparent

ciscoasa(config)#

ciscoasa(config)# end

保存与重启

ciscoasa# write

ciscoasa# reload

备注：不支持通过ASDM切换防火墙的模式。

（3）配置管理ip地址

ciscoasa(config)# interface BVI1   //每个网桥的接口必须配置ip地址，这个网桥才能启动，网桥内的流量才能有流量通过

ciscoasa(config-if)#  ip address 10.12.5.5 255.255.0.0

interface Ethernet1

    nameif outside1

    bridge-group 1

    security-level 10

（4）配置ASA远程使用ASDM连接

 //查看当前运行的ASDM信息

ciscoasa# show asdm image

Device Manager image file, disk0:/asdm-645.bin

ciscoasa(config)# username admin password admin privilege 15    //创建15级帐户

ciscoasa(config)# http server enable

ciscoasa(config)# http 0.0.0.0 0.0.0.0 outside1        //开启http的访问的范围

先安装jre,再安装ASDM

连接：

（4）ASDM可以网管后，先把同一个网桥的设备配置通

interface BVI1

 ip address 10.12.5.5 255.255.0.0

!

interface BVI2

 ip address 192.168.1.254 255.255.255.0

!

interface Ethernet0

 nameif inside

 bridge-group 1

 security-level 20

!

interface Ethernet1

 nameif outside1

 bridge-group 1

 security-level 10

!            

interface Ethernet2

 nameif outside2

 bridge-group 2

 security-level 10

!

interface Ethernet3

 nameif inside2

 bridge-group 2

 security-level 80

配置默认路由

route outside1 0.0.0.0 0.0.0.0 10.12.12.254 1

ciscoasa# show bridge-group

（5）PC2与PC3可以互ping通。

PC1可以自动获取到ip地址

思科Cisco ASA防火墙（列表、list、全）asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html