这是我第一次尝试配置这种类型的防火墙,我无法将 IP 地址设置为当前网络。防火墙将位于外部网络和当前网络所在的交换机之间。当前网络所在的 IP 范围是 139.78.8.1-128。尝试配置内部接口时,我使用以下命令集:
interface Vlan 1
nameif inside
security-level 100
ip address 139.78.8.50 255.255.255.128
在最后一个命令中,我收到一条错误消息,指出 IP 地址“139.78.8.50”不在 dhcp 池中,我不希望防火墙处理任何 dhcp 请求。外部网络应该处理这个问题。我的配置哪里出了问题?
答案1
关闭asa上的dhcp服务器:
no dhcpd enable inside
或者,如果您希望 ASA 提供 dhcp 服务,请修改地址池以匹配您希望内部接口所在的子网:
dhcpd address 139.78.8.2-139.78.8.100 inside
(根据需要修改地址范围)