Я впервые пытаюсь настроить брандмауэр такого типа, у меня возникают проблемы с настройкой IP-адресов в текущей сети. Брандмауэр будет работать между внешней сетью и коммутатором, на котором находится текущая сеть. Диапазон IP-адресов, в котором находится текущая сеть, - 139.78.8.1-128. При попытке настроить внутренний интерфейс я использую такой набор команд:
interface Vlan 1
nameif inside
security-level 100
ip address 139.78.8.50 255.255.255.128
При последней команде я получаю сообщение об ошибке, в котором говорится, что IP-адрес «139.78.8.50» не находится в пуле DHCP, я не хочу, чтобы брандмауэр обрабатывал какие-либо запросы DHCP. внешняя сеть должна заниматься этим. Где у меня проблемы с конфигом?
Выключаем dhcp сервер на asa:
no dhcpd enable inside
Или, если вы хотите, чтобы ваш ASA обслуживал dhcp, измените пул адресов, чтобы он соответствовал подсети, в которой должен быть ваш внутренний интерфейс:
dhcpd address 139.78.8.2-139.78.8.100 inside
(при необходимости измените диапазон адресов)