Cisco ASA 5520路

Question

我想在我的网络上设置一个5520。基本的物理拓扑是

电缆调制解调器->路由器->内部网络目前。

我想在路由器后面加上5520。设置ASA的最佳方法是什么？因为最初的默认网关(192.168.1.x)现在将位于ASA的外部接口上。我是否应该将DHCP服务器配置为有一个新的默认网关，并将其与内部接口的ASA相匹配，并从中取出规则？同样，路由器是否将所有数据传递给防火墙的外部接口？

Answer 1

我希望我正确地理解你们的网络和想法如下：

电缆调制解调器=>路由器(192.168.1.x) => (out - 192.168.1.y) ASA (in - New_subnet_IP.A) =>内部网络。

是的，您应该为您的内部网络提供新的DHCP (New_subnet)和IP地址。A (ASA在IP地址内)是新的默认网关。

你必须作进一步的修改，如：

• ASA上的ACL，用于从内部网络到外部/Internet的流量。
• ASA上的默认路由是外部接口上的路由器(192.168.1.x)。
• 下一跳路由器的内部网络路由是ASA (192.168.1.y).
• NAT对路由器的规则涵盖当前和新的内部子网。您应该避免在ASA上执行NAT，因为它的所有接口都使用私有IP地址。

我希望这是有用的，你可以让它发挥作用。

Answer 2

您也可以将其设置为透明模式，而不是路由模式，这样您就不需要在内部设置新的子网了。

电缆调制解调器=>路由器(192.168.1.x) => ASA (透明) =>内部网络(192.168.1.X)

在Google上快速搜索应该会给出很多基本配置的结果。

这是一个很好的视频。

https://www.youtube.com/watch?v=Tv8Vag4eVdo