主页 / server / 问题 / 67454
In Process
trobrock
Asked: 2009-09-22 12:14:19 +0800 CST

思科 ASA 5505 配置

  • 772

这是我第一次尝试配置这种类型的防火墙,我无法将 IP 地址设置为当前网络。防火墙将在外部网络和当前网络所在的交换机之间运行。当前网络所在的 IP 范围是 139.78.8.1-128。当尝试配置内部接口时,我使用这组命令:

interface Vlan 1
nameif inside
security-level 100
ip address 139.78.8.50 255.255.255.128

在最后一个命令中,我收到一条错误消息,指出 IP 地址“139.78.8.50”不在 dhcp 池中,我不希望防火墙处理任何 dhcp 请求。外部网络应该处理这个问题。我在哪里遇到配置问题?

firewall

1 个回答

  1. 关闭 asa 上的 dhcp 服务器:

    no dhcpd enable inside

    或者,如果您希望您的 ASA 为 dhcp 提供服务,请修改地址池以匹配您希望内部接口所在的子网:

    dhcpd address 139.78.8.2-139.78.8.100 inside

    (根据需要修改地址范围)

    • 2

相关问题