我最近为我的家庭办公室买了一台 Cisco ASA 5500。我原本计划这个周末安装并配置它,但我刚刚才意识到它可能不支持 UPnP,而且我已经非常喜欢我网络上的 UPnP 了(主要是使用我的 PS3 连接到我的媒体服务器)。
那么,有谁知道是否有办法在 ASA 上执行 UPnP(谷歌似乎不这么认为),或者是否有可能以某种方式在使用 ASA 的网络上启用 UPnP?我不确定路由器是否是 UPnP 不可或缺的一部分,或者我是否可以在机器上设置服务,类似于大多数人使用路由器进行 DHCP 的方式,但我可以轻松地在网络上的其中一台服务器上运行 DHCP 服务来完成同样的事情。
答案1
如果您的 PS3 和媒体服务器位于同一子网,则 ASA 根本不需要参与。UPnP 发现是多播的,只要位于同一网段,就不需要防火墙的参与或配合。
如果它位于不同的段上(即防火墙的不同接口),您可能仍然可以通过在 ASA 上配置 PIM 来实现它。
回复:其他答案;我同意,端口转发功能绝对是“绝对不行”,但媒体流的多播设备发现应该没问题。
答案2
抱歉,他们不能,而且可能永远不会提供此功能。这可能看起来很粗鲁,但这并不是故意的,但 ASA 是专业套件,UPNP 是面向家庭的协议 - 您很少会发现专业套件可以做人们在家中想要的事情,反之亦然。
答案3
是的……嗯……这不会发生。我想不出有哪位值得尊敬的网络工程师会认为 UPNP 是一项功能,而不是防火墙中明显的安全漏洞。请记住,ASA 不是家庭互联网共享网关。它是一款旨在保护您的网络的专业防火墙。让任何未经身份验证的客户端打开防火墙中的端口对思科来说都是愚蠢的行为。