NAT en Cisco ASA 5505 no funciona debido a una ACL "implícita"

NAT en Cisco ASA 5505 no funciona debido a una ACL "implícita"

Estoy intentando enrutar entre VLAN en un Cisco ASA 5505.Leí aquí que eliminar todas las ACL y volver a agregarlas puede ayudar, así que lo hice pero no fue así. Luego ejecuté un seguimiento de paquetes y devolvió:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

Investigando esto más a fondo, encontréeste enlace que dice que las reglas NAT son las culpablespara el tema. Naturalmente, eliminé mis reglas NAT... y esto rompió mi enrutamiento. Por alguna razón, no puedo hacer que la regla NAT dinámica vuelva a funcionar. ¿Qué podría estar haciendo mal aquí?

Además, si alguien puede ayudarme con el enrutamiento entre VLAN, se lo agradecería mucho.

Respuesta1

La denegación implícita significa que, a menos que un paquete coincida con una regla explícita en una ACL, se descartará. Para cambiar este comportamiento, agregue lo siguiente a la última línea de la ACL:

permit ip any any

Esto permite explícitamente el paso de cualquier paquete que no coincida con una denydeclaración anterior. Si ip any anyes demasiado amplio, cree uno adecuado permitque corresponda a su red específica.

información relacionada