8 ASAの外部インターフェイスでDMZ内のWebサーバーへのNATを実行します。可能なすべてのインターフェースでproxy-arpを無効にしたいと思います。NATステートメントのために、外部インターフェイスでproxy-arpを有効にする必要があることは知っています。DMZインターフェイスでもプロキシARPを有効にする必要がありますか? cisco-asa nat — ヘンクル ソース
2 Webサーバーは、ASAをARPするだけで(デフォルト)ゲートウェイのMACアドレスを取得できます。そのため、ASAは自身のアドレス以外のIPアドレスについてARPに応答する必要はありません。DMZインターフェースでプロキシARPを安全にオフにすることができます。外部インターフェイスに必要であるという想定は正しいです。 — JelmerS ソース
1 プロキシARPはASAで使用され、同じネットワーク上の静的NATで使用されているホストに応答します。 これを回避するには、静的として使用されているすべてのアドレスをFWアドレスにルーティングすることをお勧めします。これにより、ASAおよびその他のプロキシARPの必要性がなくなります。 — デビッドロセラ ソース