好的,情况就是这样。我有 4 个位置与 MPLS 相连。我在主要位置 10.20.1.0 安装了 ASA。内部和外部的流量都很好,但是...我无法通过 MPLS 将流量路由到另一个网络。即使有一条规则允许任何不太安全的接口(它应该使用相同的接口输入/输出,对吗?),它仍被隐式拒绝规则阻止。我有一个网络的静态路由,ASA 可以 ping 它 - 只是不能 ping ASA 内部网络上的流量。
-杰森
答案1
由于您提到使用相同的接口进行输入和输出,您可能需要查看此命令:
same-security-traffic permit intra-interface
以下是与 same-security-traffic 相关的配置信息:
inter-interface Permit communication between different interfaces with the
same security level
intra-interface Permit communication between peers connected to the same
interface
抱歉,但我不知道 ASDM 中的等效选项在哪里。
答案2
如果我们可以看到配置,诊断就会容易得多。
另外,您能否发布一些调试输出?尽可能详细。我想看看 ASA 认为哪些接口是用于将流量发送到那些无法正常工作的远程位置的入站和出站接口。此外,请提供可以正常工作的 ping 的调试输出。