我正在尝试将networkingconfiguration为通过DMZ进行分隔。 基本上允许从每个networking到服务器的完全访问,但是阻止来自这些相互通信的networking的访问。
我有它的方式设置:
服务器 – 192.168.10.x / 24数据 – 192.168.30.x / 24 Dev – 192.168.40.x / 24
所以数据在开发/数据之间被阻塞,但是服务器被完全访问。 DHCP是我遇到问题的地方。 我希望服务器的networking能够分配数据/ dev的IP地址。
你能想到这种可能吗? 我可以在asa5505上启用DHCP,但是它的凌乱并不容易看到谁在使用什么。 我们即将在所有无线设备上将所有内容都更改为mac身份validation,因此使用asa5505作为DHCP服务器将无法长期运行。
任何帮助将不胜感激!
谢谢你的时间。
这是可能的,是的。
您基本上想要设置一个IP助手中继,将DHCP数据包转发到另一个子网,即使它们是广播数据包。
通过configurationDHCP中继代理支持一个DHCP服务器的多个子网: http : //technet.microsoft.com/en-us/library/cc771390.aspx