我需要以下场景的帮助:主网络 ASA 5510(一个内部 192.168.10.1 连接和一个外部连接)。此 ASA 5510 连接到交换机 3570,配置了 3 个 VLAN(192.168.10.0、10.10.11.0、10.10.12.0)。在远程站点上,我已将 ASA5505(10.10.13.0)通过 EZVPN 连接到此 ASA5510,但它只能看到 192.168.10.0 子网。我需要做什么才能让子网 10.10.13.0 看到所有 3 个内部子网。
答案1
您需要更新主网络的 VPN 配置文件上的受保护网络以包含其他两个子网。
如果它们已经在配置中,您可能需要检查您的 nat0 和 ACL。
此外,如果您需要任何帮助,您可以发布主网络配置的相关部分,这样我就不会猜测您是如何设置的 - 请记住在发布之前对它们进行清理:)