我在configurationCisco ASA 5505时出现问题,因为我们的内部LAN中的客户端工作站无法通过ASA访问Internet。 我试图在思科WAG320N路由器背后的业务networking中实现它:
ISP >> WAG320N >> ASA5505 >>交换机>> LANnetworking。
我已经configuration了这样的ASA:
vLan2 - outside - ip address xx.xxx.xxx.23 (this is our static IP) net mask 255.255.255.0 security-level 0. vLan1 - inside - ip address 192.168.1.1 net mask 255.255.255.0 security-level 100. dhcpd address 192.168.1.5-192.168.1.120 inside global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 route outside 0.0.0.0 0.0.0.0 81.xx.xx.xx 1 (ISP gateway). 我猜测我必须将我的路由器(WAG320N)设置为网桥模式,或者在路由器上进行静态NAT以指向ASA; 但我不确定。
任何帮助将不胜感激,因为我甚至不知道我的ASAconfiguration是正确的。
据我了解你的设置,ASA应该有公共IP地址,应该作为你的路由器?
如果你这样做,你不需要WAG320N。 您可以直接将ISP连接附加到您的ASA我想,
除非你的连接是ADSL / SERIAL连接,你的asa没有这些端口。 你应该设置WAG320N并在你的ASA和WAG320N之间使用一个/ 30子网。
我想你有两个select:
选项1:端口转发:
你可以设置WAG320N作为你的广域网路由器,只是转发一系列的端口或特定的端口(额外的安全级别),这里有一个链接 ! 举一个例子
选项2:直接连接ASA购买卡
直接连接你的ASA到互联网,购买一个ADSL /串口卡放入你的系统。