Итак, вот сценарий. У меня есть 4 местоположения, подключенных с помощью MPLS. Я установил ASA в основном местоположении, которое является 10.20.1.0. Трафик внутри и вовне в порядке, однако... Я не могу направить трафик через MPLS в другую сеть. Он блокируется неявным запрещающим правилом, хотя есть правило, разрешающее любой на любой менее защищенный интерфейс (он должен использовать тот же интерфейс для входа/выхода, верно?). У меня есть статический маршрут для входящей сети, и ASA может его пинговать — только не трафик во внутренней сети ASA.
-Джейсон
решение1
Поскольку вы упомянули использование одного и того же интерфейса для ввода и вывода, возможно, вам стоит проверить эту команду:
same-security-traffic permit intra-interface
Вот информация о конфигурации, относящаяся к трафику с той же безопасностью:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
Извините, но я не знаю, где в ASDM есть аналогичная опция.
решение2
Если бы мы могли увидеть конфигурацию, диагностировать было бы намного проще.
Также не могли бы вы опубликовать часть вашего отладочного вывода. Как можно подробнее. Я хотел бы узнать, что ASA думает о входящих и исходящих интерфейсах для трафика, идущего в те удаленные местоположения, которые не работают. Также отладочный вывод пингов, которые работают.