自顶!感觉大哥解决我的问题!
ASA5505 防火墙不一定非要用no forward 隔离vlan1才能创建出DMZ区域,这样一来其他区域返回的流量就回不到原来的区域。就是因为no forward的原因。
在cisco packet tracer的文件夹saves中,找到ASA文件夹下的安全证书pkt文件(打开文件夹第一个),找到pkt文件中激活密钥,将密钥复制下来,粘贴到你的防火墙配置中,就能实现创建多个安全域!
且这些安全域不需要设置no forward就能彼此隔离!
大哥人真的很好,很耐心!感激不尽啊
