好的,這是場景。我有 4 個位置與 MPLS 連線。我已在主要位置 10.20.1.0 安裝 ASA。內部和外部的流量都很好,但是...我無法透過 MPLS 將流量路由到另一個網路。即使有一條規則允許任何不太安全的介面(它應該使用相同的介面輸入/輸出,對吧?),它也會被隱含拒絕規則阻止。我有一個網路靜態路由,ASA 可以 ping 它 - 只是 ASA 內部網路上的流量不行。
-傑森
答案1
由於您提到對輸入和輸出使用相同的接口,您可能需要查看以下命令:
same-security-traffic permit intra-interface
以下是與相同安全流量相關的設定資訊:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
抱歉,但我不知道 ASDM 中的等效選項在哪裡。
答案2
如果我們可以看到配置,診斷起來就會容易得多。
您還可以發布一些調試輸出嗎?盡可能詳細。我想了解 ASA 認為哪些入站和出站介面適用於流向那些無法正常工作的遠端位置的流量。還有正常工作的 ping 的調試輸出。