我在学校有一个实验室项目,我很难如何部署PIX 515e设备。 我对思科ASA / PIX非常新,我没有足够的时间来彻底学习它。 我们组想要为公共Web服务器,邮件服务器和DNS服务器设置一个DMZ区域。 是否有可能在透明模式有一个DMZ或我需要在路由模式?
如果是,请告诉我如何?
您需要使您的PIX处于路由模式。
如果你使用透明模式,你假设你的内部/ DMZ /外部networking都在同一个二层networking(即同一个二层广播域,我不认为这是你正在寻找的)。 事实上,我很确定,在PIX上,每个上下文只能有两个接口形成一个桥接,而不是三个,因为如果您希望在同一个L2域中有三个区域,则需要这三个接口。
对于每个桥接组,每个桥接组最多支持两个以上的接口(如果我的内存服务是正确的话,最多两个接口),但是此版本的操作系统不能在PIX硬件上运行。
我build议你看看这个文件 ,其中详细描述了什么是需要做什么,以获得你正在寻找。