ASA与SSG防火墙透明模式的区别和部署情景

 

主要区别

1.       思科 ASA5500 系列防火墙在透明模式下，不会透传 CDP 和 BPDUs ；

2.       Juniper 的 SSG 系列防火墙会透传 CDP 和 BPDUs ，有时可能会造成二层环路。

 

部署情景

 

1.       串行模式

ASA 和 SSG 都支持串行模式。

注意：交换机连接防火墙的端口应配置为某个 VLAN ，比如 switchport access vlan 2 。

 

另外， SSG 防火墙支持串行模式下的 TRUNK 链路，而 ASA 则不支持。

 

2.       旁路模式（并行）

ASA 可用于旁路模式。

注：因为 SSG 会透传二层 BPDUs ，这会引入二层环路，从而造成交换机CPU负载过重，甚至挂掉，建议不要采用这种模式。

 

PS：才疏学浅，见笑了。