Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 快速安装指南

5-8

思科 ASA 系列常规操作 CLI 配置指南

第 5 章      透明或路由防火墙模式

  设置防火墙模式

设置防火墙模式

注

本节介绍如何 更改防火墙模式。我们建议先设置防火墙模式再执行任何其他配置，因为更改防火
墙模式会清除运行配置。

先决条件

如果更改模式，ASA 将会清除运行配置（有关详细信息，请参阅

）。

如果有已填充的配置，请务必在更改模式前备份配置；创建新配置时，可以将备份的配置作
为参考。请参阅

使用控制台端口处的 CLI 来更改模式。如果使用任何其他类型的会话（包括 ASDM 命令行界
面工具或 SSH），将会在清除配置时断开连接，而且在任何情况下都必须使用控制台端口重新
连接到 ASA。

在情景中设置模式。

详细步骤

注

如要将防火墙模式设置为透明模式，并要在配置被清除后配置 ASDM 管理访问，请参阅

或

。

为透明防火墙配置 ARP 检测

本节介绍如何配置 ARP 检测。

配置 ARP 检测的任务流程

如要配置 ARP 检测，请执行以下步骤：

步骤 1

中所述添加静态 ARP 条目。ARP 检测会将 ARP 数据包与 ARP 

表中的静态 ARP 条目作比较，因此，此功能需要静态 ARP 条目。

命令

用途

示例：

ciscoasa(config)# firewall transparent

将防火墙模式设置为透明模式。如要将模式更改为路由模式，请输入 
no firewall transparent 命令。

注

系统不会提示您确认防火墙模式更改；更改会立即发生。