Добавление Linksys E2500 в ASA5505 на интерфейсе DMZ
Я пытаюсь добавить беспроводные возможности в некоторых наших удаленных местах. У нас есть ASA5505, создающие туннель IPSEC обратно к ASA5510. В настоящее время мы используем только 2 из 3 доступных VLAN на ASA.
Я надеюсь настроить интерфейс DMZ как VLAN3 и назначить его для e0/1, например, и подключить к нему один из портов LAN на E2500. Так как я не использую порт WAN на E2500, он должен рассматривать его как точку доступа вместо полноценного маршрутизатора.
При этом я выделяю небольшой пул адресов от ASA для беспроводных клиентов, которые в конечном итоге подключаются через E2500, сохраняя ASA в качестве DHCP-сервера.
По сути, я хочу иметь возможность управлять E2500 и вносить изменения, но у меня есть только доступ в Интернет для клиентов, подключающихся через E2500.
Есть идеи? Можно с ASA и роутером?
2 ответа
Есть несколько вещей, которые вы должны рассмотреть.
- ASA 5505 с базовой лицензией обеспечивает полный доступ только между двумя Vlan. 3-й Vlan(по умолчанию DMZ) может получить доступ только к внешнему Vlan, но внутренний Vlan может получить доступ к DMZ. Имеет ли это смысл? Это также не имеет никакого смысла для меня.
- Вы также должны убедиться, что ваш DHCP-сервер отключен на E2500 и что WLAN имеет доступ к локальной сети.
- Возможно, вам также понадобится добавить статический IP-адрес в интерфейс LAN на E2500.
Если принять все это во внимание, и E2500 поддерживает соединение LAN и WLAN, он должен работать нормально.
Настройка, которую вы предлагаете, будет работать, насколько это касается ASA.
У меня были проблемы с получением точки доступа LinkSys для последовательной передачи запросов DHCP в ASA - иногда это работало, а иногда - нет.
В итоге я подключил порт WAN на точке доступа к ASA и использовал другую подсеть для сети WiFi. Разрешение доступа к веб-интерфейсу точки доступа через интерфейс WAN означало, что его можно настроить удаленно.