さて、シナリオは次のとおりです。MPLS に接続されたロケーションが 4 つあります。プライマリ ロケーションの 10.20.1.0 に ASA をインストールしました。トラフィックは内部でも世界に対しても問題ありませんが、MPLS 経由で別のネットワークにトラフィックをルーティングすることはできません。安全性の低いインターフェイスへのトラフィックを許可するルールがあるにもかかわらず、暗黙の拒否ルールによってブロックされています (同じインターフェイスの入出力を使用する必要があります)。ネットワーク入力用の静的ルートがあり、ASA は ping を実行できますが、ASA の内部ネットワーク上のトラフィックは実行できません。
-ジェイソン
答え1
in と out に同じインターフェースを使用するとおっしゃっているので、次のコマンドを確認するとよいでしょう。
same-security-traffic permit intra-interface
以下は、same-security-traffic に関連する設定情報です。
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
申し訳ありませんが、ASDM で同等のオプションがどこにあるかわかりません。
答え2
構成を確認できれば、診断がはるかに簡単になります。
また、デバッグ出力の一部を投稿していただけますか。できるだけ詳細に。機能しないリモート ロケーションへのトラフィックの受信インターフェイスと送信インターフェイスを ASA がどう考えているかを確認したいと思います。また、機能する ping のデバッグ出力もお願いします。