Назад | Перейти на главную страницу

Добавление Linksys E2500 к ASA5505 на интерфейсе DMZ

Я пытаюсь добавить возможности беспроводной связи в некоторые из наших удаленных мест. У нас есть ASA5505, создающие туннель IPSEC обратно к ASA5510. В настоящее время мы используем только 2 из 3 доступных сетей VLAN на ASA.

Я надеюсь настроить интерфейс DMZ как VLAN3 и назначить его, например, e0 / 1, и подключить один из портов LAN на крюке E2500 напрямую к этому. Поскольку я не использую порт WAN на E2500, он должен рассматриваться как точка доступа, а не как полноценный маршрутизатор.

При этом я выделяю небольшой пул адресов от ASA для беспроводных клиентов, которые в конечном итоге подключаются через E2500, сохраняя ASA в качестве DHCP-сервера.

По сути, я хочу иметь возможность управлять E2500 и вносить изменения, но иметь доступ в Интернет только для клиентов, подключающихся через E2500.

Любые идеи? Возможно с ASA и маршрутизатором?

Вам нужно учесть несколько вещей.

  • ASA 5505 с базовой лицензией обеспечивает полный доступ только между 2 виртуальными локальными сетями. Третий Vlan (DMZ по умолчанию) может получить доступ только к внешнему Vlan, но внутренний vlan может получить доступ к DMZ. Это имеет какое-либо значение? Для меня это тоже не имеет никакого смысла.
  • Вам также необходимо убедиться, что ваш DHCP-сервер отключен на E2500 и что WLAN имеет доступ к LAN.
  • Возможно, вам также потребуется добавить статический IP-адрес к интерфейсу LAN на E2500.

Если вы примете все это во внимание и E2500 поддерживает мост между LAN и WLAN, он должен работать нормально.

Предлагаемая вами установка будет работать в отношении ASA.

У меня были проблемы с получением точки доступа LinkSys Access Point для последовательной передачи DHCP-запросов к ASA - иногда это работало, а иногда нет.

В итоге я подключил порт WAN на AP к ASA и использовал другую подсеть для сети WiFi. Разрешение доступа к веб-интерфейсу AP через интерфейс WAN означает, что его можно настроить удаленно.