我可以通过内部物理端口从内部 ip 子网访问带有 ip 地址的 sourcefire 软件模块吗?并且仅将管理端口用于管理 ASA。
用于管理的 ASA sourcefire 端口
网络工程
思科
2021-07-07 17:36:02
1个回答
并非没有一些修改,您需要在本地端口之一与管理端口之间放置一根电缆,我们始终使用端口 GigabitEthernet1/8(ASA5506)
interface GigabitEthernet1/8
nameif Firewizz-Management
security-level 100
zone-member MANAGEMENT
ip address 10.203.7.250 255.255.255.0
!
interface Management1/1
management-only
nameif management
security-level 0
no ip address
!
object network obj_PAT_FirePower_Management_From_WAN
nat (Firewizz-Management,WAN) static interface service tcp https 8443
源火:
> show network
===============[ System Information ]===============
Hostname : XXXX.LOCAL
DNS Servers : 10.203.7.250
Management port : 8443
IPv4 Default route
Gateway : 10.203.7.250
======================[ eth0 ]======================
State : Enabled
Channels : Management & Events
Mode :
MDI/MDIX : Auto/MDIX
MTU : 1500
MAC Address : 54:A2:74:27:90:B8
----------------------[ IPv4 ]----------------------
Configuration : Manual
Address : 10.203.7.251
Netmask : 255.255.255.0
Broadcast : 10.203.7.255
----------------------[ IPv6 ]----------------------
Configuration : Disabled
===============[ Proxy Information ]================
State : Disabled
Authentication : Disabled
希望它有所帮助 ;) 如果你不能让它工作,请说不是什么,然后再回来。