拓扑:

clip_p_w_picpath002

可以使用以下命令查看当前防火墙模式

Show firewall

在透明模式下,防火墙只能支持Inside和Outside两种接口,另外还可以配置一个管理接口来对ASA进行管理.

将ASA配置为透明模式

firewall transparent

注:ASA切换透明模式会清空以前的配置,所以请将路由模式的配置保存到FLASH或外部服务器。

clip_p_w_picpath004

ASA:

int e0

nameif inside

no sh

bridge-group 1

int e1

nameif outside

no sh

bridge-group 1

int bvi 1 

ip add 10.1.1.10 255.255.255.0                                 //配置管理接口

R1:

int f1/0

ip add 10.1.1.1 255.255.255.0

no sh

R2:

int f1/0

ip add 10.1.1.2 255.255.255.0                              

no sh

clip_p_w_picpath006