思科防火墙ASA5510设置问题?

2024-11-13 23:27:49
推荐回答(4个)
回答1:

防火墙(路由模式)和路由器都支持WebVPN 和EasyVPN(Remote VPN)
当然如果你们公司需要做DMVPN那只能用路由器了。
主要看你的路由器IOS是不是支持这几种VPN。
由于不知道你的路由器是否支持这些VPN我就假定支持
可以配置路由作为EasyVPN的服务端同时作为WebVPN的服务端
把防火墙配置为透明模式放在路由器背后,这样可以不用重新规划IP网络,
这样两个设备都用上了,路由器用来做VPN防火墙可作为高级安全设备使用,毕竟防火墙是专业设备。
如果路由器不支持VPN那么只能把防火墙配置为路由模式做EZVPN和WEBVPN
防火墙不支持DMVPN
路由器放防火墙配置看你的需求可以做什么相关IOS防火墙的策略
什么验证代理,Zone 防火墙等等如果说这样影响公司内部IP地址规划就把IOS防火墙配成透明模式,具体操作看看文档不难
我个人意见,仅供参考。
方便的话留个QQ有空交流

回答2:

蛋疼的排版.....
“但现在我设置好之后,一重启又变成原来的状态”这个问题?
write memory保存配置呗

回答3:

做好配置后没有wr

回答4:

重启?
你最后有输入copy run start吗?