我计划在家庭网络中实施 ASA 5505,我想知道这是否是有效的配置。我想知道是否有必要拥有 3 个独立的内部子网,或者是否可以以更有效的方式将它们连接在一起?
我计划让 2 个服务器(游戏、电子邮件)在 DMZ 配置中直接从 ASA 分支出来。其余客户端通过无线/有线路由器连接。
这样的设置 (调制解调器 -> 防火墙 -> 内部路由器) 会不会出现任何无法预料的问题?我读过一些网站,上面说我必须通过 DHCP 接受 ASA 外部接口的 IP。
下面是我规划的网络图。
答案1
如果您只是要将机器置于 DMZ 中,为什么要使用 ASA?为什么还要在 NAT 上设置一个?服务器只会位于其特定子网的 DMZ 中,它们仍将位于电缆调制解调器的防火墙后面。为什么要为无线设置额外的子网 - 为什么不只使用接入点而不是 NAT+DHCP?
尝试让您的 ISP 桥接电缆调制解调器。使用 ASA 作为主路由器。不要将服务器设为 DMZ,只需打开相应的端口。在同一子网上将您的无线设备作为接入点运行。所有这些都将大大简化网络内的设置和连接,并为您省去很多麻烦。
