У меня есть лабораторный проект в школе, и у меня возникли проблемы с развертыванием устройства PIX 515e. Я новичок в Cisco ASA / PIX, и у меня нет роскоши времени, чтобы изучить его полностью. Наша группа хочет иметь зону DMZ для общедоступного веб-сервера, почтового сервера и DNS-сервера. Можно ли использовать DMZ в прозрачном режиме или мне нужно использовать режим маршрутизации?
Если да, расскажите, пожалуйста, как?
Вам понадобится PIX в направлен Режим.
Если вы используете прозрачный режим, вы предполагаете, что ваша внутренняя / DMZ / внешняя сеть находится в одной и той же сети второго уровня (то есть в одном широковещательном домене второго уровня, и я не думаю, что это то, что вы ищете). Фактически, я почти уверен, что на PIX у вас может быть только два интерфейса на контекст, образующий мост, а не три, как это потребовалось бы в случае, если вы хотите иметь три зоны в одном домене L2.
Последняя и самая лучшая ASA 8.4 поддерживает более двух интерфейсов (до двух четырех, если моя память обслуживает меня правильно) на группу мостов для каждого контекста, но эта версия операционных систем не работает на оборудовании PIX.
Я бы порекомендовал вам взглянуть на этот документ в котором подробно описывается, что нужно сделать, чтобы получить то, что вы ищете.