Можете ли вы сказать мне, в чем разница между наличием в сети маршрутизатора Cisco и устройства ASA и только ASA?
Я помню, что мой интернет-провайдер установил маршрутизатор перед нашей сетью, и я установил маршрутизатор и ASA в прозрачном режиме за ним, поэтому я думаю, что если я сейчас установлю ASA в режим маршрутизатора, и я не буду выполнять динамическую маршрутизацию перед ним не нужно устанавливать роутер. Верный?
Маршрутизатор в основном лучше справляется с маршрутизацией через протоколы маршрутизации, особенно протоколы динамической маршрутизации, такие как RIP, OSPF и BGP. Некоторые межсетевые экраны выполняют маршрутизацию RIP (а иногда и BGP или OSPF), но обычно это не рекомендуется - вы не хотите хранить всю таблицу маршрутизации внутренней сети на внешнем устройстве управления доступом.
Для услуг, отличных от Ethernet, таких как каналы T1 или T3, маршрутизатор часто необходим для преобразования одного типа среды в другой.
Маршрутизатор может дать вам больше гибкости, если вы хотите добавить услугу от второго провайдера.
Это не хуже по сути - есть ли проблема, которую вы пытаетесь решить, удалив роутер?
IOS делает то, чего не делает ASA, и наоборот.
Например:
Это действительно сводится к вашему варианту использования. у меня есть просто Cisco ASA 5505 на некоторых сайтах и просто Cisco 887-VA на некоторых других сайтах. Я проектирую центр обработки данных, в котором, вероятно, будет маршрутизатор Cisco серии 1700. и ASA5515-X.
Вы также можете выбрать маршрут и брандмауэр с линейкой коммутаторов Cisco Catalyst, так что в наши дни в их продуктах много кроссоверов.