좋아요, 시나리오는 이렇습니다. MPLS와 연결된 4개의 위치가 있습니다. 기본 위치인 10.20.1.0에 ASA를 설치했습니다. 내부적으로나 외부로의 트래픽은 양호하지만... MPLS를 통해 다른 네트워크로 트래픽을 라우팅할 수 없습니다. 보안 수준이 낮은 인터페이스에 허용하는 규칙이 있음에도 불구하고 암시적 거부 규칙에 의해 차단되고 있습니다(동일한 인터페이스 입출력을 사용해야 합니다. 그렇죠?). 네트워크에 대한 고정 경로가 있고 ASA가 이를 핑할 수 있습니다. ASA의 내부 네트워크에는 트래픽이 없습니다.
-제이슨
답변1
in과 out에 동일한 인터페이스를 사용한다고 언급했으므로 다음 명령을 확인해 보세요.
same-security-traffic permit intra-interface
동일 보안 트래픽과 관련된 구성 정보는 다음과 같습니다.
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
죄송합니다. ASDM에서 동등한 옵션이 어디에 있는지 모르겠습니다.
답변2
구성을 볼 수 있다면 진단하기가 훨씬 쉬울 것입니다.
또한 디버그 출력 중 일부를 게시할 수 있습니다. 최대한 자세하게 설명하세요. ASA가 인바운드 및 아웃바운드 인터페이스가 작동하지 않는 원격 위치로 이동하는 트래픽에 대해 어떻게 생각하는지 알고 싶습니다. 또한 작동하는 핑의 디버그 출력입니다.