我在学校有一个实验室项目,我不知道该如何部署 PIX 515e 设备。我对 Cisco ASA/PIX 还很陌生,没有时间彻底学习它。我们小组希望为公共 Web 服务器、邮件服务器和 DNS 服务器设置一个 DMZ 区域。是否可以在透明模式下设置 DMZ,还是需要使用路由模式?
如果是的话,你能告诉我怎么做吗?
答案1
你需要将 PIX 放入路由模式。
如果您使用透明模式,则假设您的内部/DMZ/外部网络都位于同一第二层网络上(即同一第二层广播域,我不认为这是您想要的)。事实上,我非常确定在 PIX 上,每个上下文只能有两个接口形成桥接,而不是三个,因为如果您希望将三个区域放在同一个 L2 域中,则需要三个。
最新最好的 ASA 8.4 支持每个上下文每个桥接组两个以上的接口 (如果我没记错的话,最多两个四个),但此版本的操作系统不能在 PIX 硬件上运行。
我建议你看看这个文件它非常详细地描述了需要做什么才能得到你想要的东西。