Cisco ASA 5505

[pecottina]

Ho un quesito da porre in merito alla configurazione di un asa 5505.
Devo connettere un cisco asa come accesso VPN. Premetto che ho una connessione Adsl con ip pubblico unico.
Come faccio a configurare il cisco 5505 non avendo un altro ip pubblico a disposizione da assegnare all' interfaccia del firewall?
Grazie a tutti

[Raistlin]

Devo connettere un cisco asa come accesso VPN.i

hai SOLO questo o hai moduli vpn sfruttati da un altro router/pix?

Come faccio a configurare il cisco 5505 non avendo un altro ip pubblico a disposizione da assegnare all' interfaccia del firewall?i

scusa non ho capito, se cortesemente puoi esplicarti meglio mmm?

a) la topologia non è cosi?:

INTERNET-------ASA-----ROUTER----LAN ?

B) Se cosi è puoi farti furbo usando il NAT (modo facile e indolore) O alle brutte redistribuendo la statica tra asa e protocollo di routing della lan e viceversa (se devi, sennò solo in senso unidriezionale...onestamente non so cosa ci devi fare).

C) se non fosse cosi, cortesemente puoi fare una topologia come ho fatto nel punto a)?

Grezie.

[pecottina]

grazie per la risposta....
allora, la tipologia sarebbe questa:


internet---->router------------------> asa ------------ ------>lan interna

[Raistlin]

grazie per la risposta....
allora, la tipologia sarebbe questa:


internet---->router------------------> asa ------------ ------>lan interna

dovrebbe essere come ho detto io allora.

Onestamente come funzionino gli asa non lo so in quanto non ho fatto nulla di security, però dovrebbe andare quella mia (fammi sapere).

[netdevel]

grazie per la risposta....
allora, la tipologia sarebbe questa:


internet---->router------------------> asa ------------ ------>lan interna

in questo caso devi configurare sul router un full nat dell'ip pubblico verso l'ip dell'interfaccia esterna dell'asa.