我在配置 Cisco ASA 5505 时遇到问题,因为我们内部 LAN 中的客户端工作站无法通过 ASA 访问互联网。我正尝试在 Cisco WAG320N 路由器后面的企业网络中实现它:
ISP >> WAG320N >> ASA5505 >> 交换机 >> LAN 网络。
我已经像这样配置了 ASA:
vLan2 - outside -
ip address xx.xxx.xxx.23 (this is our static IP) net mask 255.255.255.0
security-level 0.
vLan1 - inside -
ip address 192.168.1.1 net mask 255.255.255.0
security-level 100.
dhcpd address 192.168.1.5-192.168.1.120 inside
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
route outside 0.0.0.0 0.0.0.0 81.xx.xx.xx 1 (ISP gateway).
我猜我必须将我的路由器(WAG320N)设置为桥接模式,或者在路由器上执行静态 NAT 以指向 ASA;但我不确定。
任何帮助都将不胜感激,因为我甚至不确定我的 ASA 配置是否正确。
答案1
据我了解,您的设置 ASA 应该具有公共 IP 地址并应作为您的路由器运行?
如果你这样做,你就不需要 WAG320N。我想你可以直接将 ISP 连接连接到你的 ASA,
除非您的连接是 ADSL / SERIAL 连接并且您的 asa 没有这些端口,否则您应该设置 WAG320N 并在您的 ASA 和 WAG320N 之间使用 /30 子网。
答案2
我想你有两个选择:
选项 1:端口转发:
你可以将 WAG320N 设置为你的 WAN 路由器,然后只转发一系列端口或特定端口(额外的安全级别),这里是一条链接举个例子
选项 2:直接连接 ASA 购买卡
购买 ADSL/串行端口卡并将其放入您的 asa 系统,直接将您的 ASA 连接到互联网。