Привет!
В процессе настройки возникло 2 вопроса:
Я использую схему как в примере
https://www.cisco.com/c/en/us/support/d ... html#anc153-Port FW DMZ with Single VCS Expressway LAN Interface
Вопросы:
0. Каким образом они смогли создать обжект с адресом который совпадает с адресом интерфейса???0.1 Если это не адрес интерфейса, а просто адреса из пула, то каким образом они потом делают nat(dmz,outside) на те-же сетевые объекты, которые использовали в рефлекшен - у меня это просто перестает работать, связь с внешним миром не появлятся, а внутреннаяя пропадает.
0.2. Можно ли при такой схеме использовать кластеризацию, если интерфейс единственный и на нем вклчючен NAT
Короче какая-то попаболь с этой схемой, в второго файрвола нет (((