ASA5500シリーズはunnumberedが使えない

最近,CiscoのASA5500シリーズというファイヤウォールを使う機会があります。ファイヤウォールなのですが,PPPoEのセッションも張れて,これ一台で比較的簡単にインターネット接続ができます。

スループットも充分なので,Bフレッツなどをつなぐのに重宝します。

が,このファイヤウォール,IP unnumbered には対応していません。私が使っているのはASA5520ですが,おそらく5505でも5510でも同じだと思います。そもそもunnumberedアドレスはNTT独自の技術とも聞いたことがあるので,あまり実装には熱心じゃないのかもしれません。具体的に影響受けるのは,OCNの固定IPアドレスを割り当てるタイプの接続です。

解決法は,悲しいことにunnumberedが使えるルータを挟むしかないです。

普通のダイナミックにアドレスが振られる場合は問題ないです(OCN with フレッツとか)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください