服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在DMZ接口上添加Linksys E2500到ASA5505
Intereting Posts
Iomega storCenter:带有法语标点符号的文件在远程访问时“不存在” 在ASP.NET网站上显示FSRM存储配额的详细信息 如何将docker-container出站stream量分配给特定的NIC 我如何在同一台服务器上运行JBoss Application Server和Apache? 这些访问列表如何被路由器解释? 将Windows Server 2008迁移到新的硬盘 Nginx子目录 – 位置path添加到根 无法从桥接接口ping通 如何删除Postfix(Zimbra)中的auto_bcc apache:传递envvariables Debian 8 + PHP:/ tmp / Permission denied 对于运行小型虚拟机的CentOS服务器,我应该使用32位还是64位操作系统? Postfix不会在启动时启动 DNSSECvalidation是否应在recursionDNS服务器或客户端软件中完成? Web服务器和数据库服务器的防火墙出站端口

在DMZ接口上添加Linksys E2500到ASA5505

我正在尝试在我们的一些远程位置添加无线function。 我们有ASA5505创build一个IPSEC隧道回到ASA5510。 目前,我们仅使用ASA上3个可用VLAN中的2个VLAN。

我希望将DMZ接口configuration为VLAN3,并将其分配给e0 / 1,并将E2500上的一个LAN端口直接挂接到该端口。 由于我没有使用E2500上的广域网端口,所以应该将其视为一个AP,而不是一个完整的路由器。

这就是说,我正在从ASA专门为无线客户端提供一个小地址池,最终通过E2500进行连接,将ASA作为DHCP服务器。

本质上我想能够pipe理E2500并进行更改,但只有通过E2500连接的客户端才能访问Internet。

有任何想法吗? 可能与ASA和路由器?

有几件事情你需要考虑。

  • 具有基本许可证的ASA 5505仅允许2个Vlans之间的完全访问。 第三个Vlan(默认为DMZ)只能访问外部的Vlan,而Inside vlan可以访问DMZ。 这有任何意义吗? 对我来说也没有任何意义。
  • 您还需要确保在E2500上禁用了D​​HCP服务器,并且WLAN能够访问LAN。
  • 您可能还需要在E2500的LAN接口上添加静态IP。

如果考虑到所有这一切,E2500支持桥接LAN和WLAN,它应该可以正常工作。

就ASA而言,您提出的build议将起作用。

我无法让LinkSys接入点将DHCP请求始终通过ASA传递给ASA,有时可以正常工作,有时甚至没有。

我最终将AP上的WAN端口连接到ASA,并使用不同的子网作为WiFinetworking。 允许通过WAN接口访问AP的Web界面意味着可以远程configuration。