Question : Soutien de VLAN d'asa 5505

Je regarde pour installer un réseau sans fil pour quelqu'un. J'installerai quelques points d'accès avec 2 SSIDs un pour un réseau public et un autre pour un privé. Je regarde une asa 5505 à employer en tant que le mur à l'épreuve du feu/routeur. I une fois utilisé un avec le paquet de base et moi savent qu'il est limité à 3 VLANs mais le troisième VLAN est limité seulement à un entrant en contact de l'autre VLANs. le

Now je penserais que ceci signifierait que cela fonctionnera pour mon application. J'ai besoin seulement de la radio publique VLAN pour entrer en contact avec l'interface extérieure, et alors le VLAN privé pourra accéder à l'interface extérieure aussi bien. Ce bruit corrige-t-il ? class= de

Réponse : Soutien de VLAN d'asa 5505

oui ceci fonctionnera avec un permis de base.  Vous aurez un non en avant.

L'attache fait partie du code pour une asa et du code pour Cisco 521 AP

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 : 18 : 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : 28 : 29 : 30 : 31 : 32 : 33 : 34 : 35 : 36 : 37 : 38 : 39 : 40 : 41 : 42 : 43 : 44 : 45 : 46 : 47 : 48 : 49 : 50 : 51 : 52 : 53 : 54 : 55 : 56 : 57 : 58 : 59 : 60 : 61 : 62 : 63 : 64 : 65 : 66 : 67 : 68 : 69 : 70 : 71 : 72 : 73 : 74 : 75 : 76 : 77 : 78 : 79 : 80 : 81 : 82 : 83 : 84 :

Version d'asa 8.0 (4) ! hostname FW noms ! interface Vlan1 nameif à l'intérieur sécurité-niveau 100 IP address 10.xxx.xxx.10 255.255.255.0 ! interface Vlan2 nameif dehors sécurité-niveau 0 IP address xxx.xxx.xxx.xxx 255.255.255.0 ! interface Vlan5 aucune interface vers l'avant Vlan1 public de nameif sécurité-niveau 50 IP address 172.30.20.10 255.255.255.0 ! interface Ethernet0/0 accès 2 vlan de switchport ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 accès 5 vlan de switchport ! interface Ethernet0/6 ! interface Ethernet0/7 ! système disk0 de botte : /asa804-k8.bin passif de mode de ftp IP 10.xxx.xxx.0 255.255.255.0 10.1.0.0 255.255.0.0 de laiss prolongé par NoNAT d'accès-liste IP 10.xxx.xxx.0 255.255.255.0 10.2.0.0 255.255.0.0 de laiss prolongé par NoNAT d'accès-liste IP 10.xxx.xxx.0 255.255.255.0 172.20.10.0 255.255.255.0 de laiss prolongé par NoNAT d'accès-liste laiss standard FENDUE 10.xxx.xxx.0 255.255.255.0 d'accès-liste lignes 24 de bipeur la notation permettent informationnel protégé de notation asdm de notation informationnel MTU à l'intérieur de 1500 MTU en dehors de 1500 public 1500 de MTU piscine locale VPNIPs 172.20.10.2 d'IP - masque 255.255.255.0 de 172.20.10.11 éclater-taille inaccessible 1 de la taux-limite 1 d'ICMP image disk0 d'asdm : /asdm-61557.bin aucune histoire d'asdm ne permettent temps mort 14400 d'arp (dehors) 1 interface globale (à l'intérieur) 0 accès-listes nationale NoNAT (à l'intérieur) 1 0.0.0.0 national 0.0.0.0 (public) 1 172.30.20.0 national 255.255.255.0 itinéraire 0.0.0.0 extérieur 0.0.0.0 xxx.xxx.xxx.xxx 1 3h00 de xlate de temps mort : 00 1h00 de conn. de temps mort : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h00 d'ICMP : 02 0h10 de sunrpc de temps mort : 00 0h05 h323 : 00 1h00 h225 : 00 0h05 de mgcp : 00 0h05 de mgcp-tapotement : 00 0h30 de sip de temps mort : 00 0h02 de sip_media : 00 siroter-invitent le 0h03 : 00 siroter-déconnectent le 0h02 : 00 0h02 de siroter-temporaire-médias de temps mort : 00 0h05 d'uauth : absolu 00 dynamique-accès-politique-enregistrer DfltAccessPolicy le serveur de HTTP permettent HTTP 10.220.72.0 255.255.255.0 à l'intérieur aucun endroit de SNMP-serveur aucun contact de SNMP-serveur dhcpd DNS 208.67.222.222 208.67.220.220 auto_config de dhcpd dehors ! adresse 172.30.20.100 de dhcpd - public de 172.30.20.200 le dhcpd permettent le public ! de base-menace de menace-détection accès-liste de statistiques de menace-détection statistique de menace-détection tcp-n'arrête pas