我正在尝试在我们的几个远程位置添加无线功能。我们有 ASA5505,它创建了一条 IPSEC 隧道,返回到 ASA5510。我们目前只使用 ASA 上 3 个可用 VLAN 中的 2 个。
我希望将 DMZ 接口配置为 VLAN3,并将其分配给 e0/1,然后将 E2500 上的一个 LAN 端口直接连接到该端口。由于我没有使用 E2500 上的 WAN 端口,因此它应该将其视为 AP,而不是功能齐全的路由器。
话虽如此,我还是从 ASA 中专门划出一小块地址池,供最终通过 E2500 连接的无线客户端使用,并将 ASA 作为 DHCP 服务器。
本质上,我希望能够管理 E2500 并进行更改,但只有通过 E2500 连接的客户端才能访问互联网。
有什么想法吗?可以使用 ASA 和路由器吗?
答案1
您需要考虑一些事情。
- 具有基本许可证的 ASA 5505 仅允许 2 个 Vlan 之间的完全访问。第三个 Vlan(默认为 DMZ)只能访问外部 Vlan,但内部 Vlan 可以访问 DMZ。这有意义吗?对我来说也没有任何意义。
- 您还需要确保您的 DHCP 服务器在 E2500 上被禁用,并且 WLAN 能够访问 LAN。
- 您可能还需要向 E2500 上的 LAN 接口添加静态 IP。
如果您考虑到所有这些因素,并且 E2500 支持桥接 LAN 和 WLAN,那么它应该可以正常工作。
答案2
就 ASA 而言,您建议的设置将会起作用。
我一直无法让 LinkSys 接入点将 DHCP 请求持续传递到 ASA - 有时可以,有时则不行。
我最终将 AP 上的 WAN 端口连接到 ASA,并使用不同的子网作为 WiFi 网络。允许通过 WAN 接口访问 AP 的 Web 界面意味着可以对其进行远程配置。