네트워크 A 10.110.15.0/24 방화벽은 .1 호스트 A는 .2
네트워크 B 10.110.16.0/24 방화벽은 .1 호스트 B는 .2
Cisco ASA 2개. 10.110.15.0/24 <-> 10.110.16.0/24를 보호하는 암호화 맵이 있는 IPSec 터널입니다.
두 호스트, 10.110.15.2와 10.110.16.2가 서로 통신해야 한다고 가정해 보겠습니다. 일반적으로 다음 행을 따라 각 호스트에 지속적인 정적 경로를 입력해야 합니다.
경로 추가 10.110.16.0 마스크 255.255.255.0 10.110.15.1 측정항목 1 -p("A" 상자)
또한 트래픽이 .15 네트워크로 돌아가는 방법을 알 수 있도록 .16 호스트에 또 다른 영구 고정 경로를 입력해야 합니다. 각 시스템의 기본값은 방화벽이므로 .1입니다.
Windows/ESX/*nux 시스템에 영구 경로를 추가하는 데 문제가 없지만 .15 네트워크에서 관리하려는 .16 네트워크의 스마트 스위치는 어떻습니까?
라우팅 프로토콜을 실행해야 합니까? IPSec 터널의 양쪽 끝에서 역방향 경로 주입을 활성화해야 합니까? 방화벽에 경로를 추가해야 합니까? 그렇다면 어떻게 공식화합니까? 메트릭은 1이고 내 기본 경로 0.0.0.0은 메트릭 2를 얻습니까?
답변1
호스트 A와 B의 기본 게이트웨이가 각각의 방화벽 상자(.1)인 경우 이미 작동 중이어야 합니다.
정적 경로를 추가하여 수행하는 작업은 해당 서브넷에 대한 트래픽을 방화벽으로 보내도록 호스트에 지시하는 것뿐입니다. 기본 게이트웨이가 올바르게 설정된 경우 이미 수행하고 있어야 합니다.
또한 호스트 A와 B에서 서브넷 마스크가 올바르게 설정되어 있는지 확인하십시오. 255.255.0.0으로 설정한 경우 설명하는 증상이 나타날 수 있습니다.