Допустим, у меня топология L3Switch1 -> ASA -> L3Switch2.
Может ли ASA передавать информацию VLAN на L3Switch2?
Пример настройки
решение1
Если вы настроите интерфейсы на Cisco ASA как магистральные интерфейсы и пометите трафик, поступающий от коммутатора, он сможет передавать теги, предполагая, что Cisco ASA настроен в прозрачном режиме.
Что касается вашего комментария, прозрачный брандмауэр так же безопасен, как и брандмауэр в режиме маршрутизации. Оба могут проверять трафик L3/L4.