主要区别
1.       思科ASA5500系列防火墙在透明模式下,不会透传CDPBPDUs
2.       JuniperSSG系列防火墙会透传CDPBPDUs,有时可能会造成二层环路。
 
部署情景
 
1.       串行模式
ASASSG都支持串行模式。
ASA与SSG防火墙透明模式的区别和部署情景_透明模式
注意:交换机连接防火墙的端口应配置为某个VLAN,比如switchport access vlan 2
 
另外,SSG防火墙支持串行模式下的TRUNK链路,而ASA则不支持。
ASA与SSG防火墙透明模式的区别和部署情景_透明模式_02 
ASA与SSG防火墙透明模式的区别和部署情景_休闲_03
2.       旁路模式(并行)
ASA可用于旁路模式。
ASA与SSG防火墙透明模式的区别和部署情景_ASA_04
注:因为SSG会透传二层BPDUs,这会引入二层环路,从而造成交换机CPU负载过重,甚至挂掉,建议不要采用这种模式。
 
PS:才疏学浅,见笑了ASA与SSG防火墙透明模式的区别和部署情景_休闲_05