热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

需要帮助1800路由器,带ASA5505作为防火墙 11年2个月前 #33224

Hello,

最后终于让我的ASA5505起来并运行(所以我希望)我想知道应该是什么应该是防火墙的位置。应该是路由器和互联网后面的infront,还是应该在CSICO 1800路由器后面,但是LAN面前。

这比我习惯的更复杂,因为我已经做的大多数是CCNA的切换和路由,但现在我想学习防火墙并这样做,我想在我的LAN上设置一个可以促进的配置不仅是开关和路由器还是ASA5505。

然而,我的关注是,由于我使用了将Verizon安装的FIOS路由器视为DHCP客户端,因此应该放置ASA。

你看,我设想的方式是,如果在VLAN之外的防火墙如果连接到内部,如果是1800路由器,外部应该配置ASA的外部?如果在静态设置的路由器中,它是否应该是静态的,或者应该是FE之外的路由器如果也可以静态设置为静态的ASA VLAN。

我知道这可能看起来像我这样对象,但如果你能破译我所说的,请帮助我会很棒。请谢谢。

谢谢,

哈里森〜

RE:需要帮助1800路由器,带ASA5505作为防火墙 11年2个月前 #33235

  • S0lo
  • S0LO的头像
  • Offline
  • Moderator
  •  主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢你收到:7
Hi H4RR1S0N,

我相信你可以真正做到这一点。你可以让路由器坐在 边缘 在您的网络和isp与ASA后面的ISP之间,或者您可以与后面的路由器一起使用VISE。

你选择哪个计划,一个问题才能解决"谁会去NAT?"。我推荐边缘设备是nating一个(即面向互联网的设备)。

选择哪些计划取决于您真正想要与ASA以及您的许可/模块做些什么。例如,很明显,如果您与ISP的连接是通过ADSL的,那么您可能必须仅仅因为ASA5505与ADSL端口附带的ADSL端口,您可能必须保持1800。

无论计划如何,添加ASA将在此添加功能但不一定提高性能,请记住,您在您和Internet之间添加另一个停止/跳。这显然增加了一些延迟/缓慢。以前左右的一种方式是放置在asa之前 部分 网络(您想要了解更多安全功能),并让其余的网络直接在1800后面。

1800已经拥有一些内置防火墙和VPN功能,如果您将路由器保留在边缘,那么,我会尝试找出1800的无法做到的,并放置在ASA上的一个动作需要它的网络。
学习CCNP ......

ammar muqaddas.
论坛主持人
www.hengshuiwuliu.com.
  • 页:
  • 1
创建页面的时间:0.097秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN. 安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN. 客户端Windows 8
  • VPN. 客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置