Хорошо, вот сценарий. У меня есть 4 местоположения, подключенных к MPLS. Я установил ASA в основном расположении - 10.20.1.0. Однако с внутренним и внешним трафиком все в порядке ... Я не могу направить трафик через MPLS в другую сеть. Он блокируется неявным правилом запрета, хотя существует правило, разрешающее любой доступ к любому менее безопасному интерфейсу (он должен использовать один и тот же интерфейс для входа / выхода, верно?). У меня есть статический маршрут для сети, и ASA может пинговать его - только не трафик во внутренней сети ASA.
-Джейсон
Поскольку вы упомянули использование того же интерфейса для выхода, вы можете проверить эту команду:
same-security-traffic permit intra-interface
Вот информация о конфигурации, относящаяся к трафику с одинаковой безопасностью:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
Извините, но я не знаю, где в ASDM находится эквивалентный вариант.
Если бы мы могли видеть конфигурацию, это было бы намного проще диагностировать.
Также не могли бы вы опубликовать свои отладочные данные. Как можно подробнее. Я хотел бы узнать, что ASA считает входящим и исходящим интерфейсами для трафика, идущего в те удаленные места, которые не работают. Также вывод отладочной информации о работающих пингах.