我对管理 Cisco ASA 设备还不太熟悉,我正在尽力学习,但在这里遇到了一个问题。
长话短说,我们正尝试将医院的 ADT HL7 馈送连接到我们的远程服务器。为此,我们通过他们的 Cisco 5510 将 L2L 隧道连接到我们的 Cisco 5510。
我们的 Cisco 5510 直接连接到承载我们的 Mirth HL7 接口的 Linux 机箱。
隧道已建立,但他们无法将其接口连接到我们的接口。他们也无法通过指定端口 (7249、7250) 远程登录到我们的设备。
我认为与此问题相关的是,他们可以向我们发送从其接口主机到我们的接口主机的 ping 命令,但我们无法 ping 回去。为什么会出现这种单向 ping 命令?
这是 ASA 配置的转储。
访问列表客户访问列表扩展允许ip主机10.253.253.254主机172.16.25.6
访问列表客户访问列表扩展允许ip主机10.253.253.254主机172.16.25.7
访问列表客户访问列表扩展允许ip主机10.253.253.254主机172.16.25.8
访问列表客户访问列表扩展允许 ip 10.253.253.0 255.255.255.0 主机 172.16.25.8
访问列表客户过滤器 acl 扩展允许 icmp any any
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.6 主机 10.253.253.254 eq 7249
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.6 主机 10.253.253.254 eq 7250
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.7 主机 10.253.253.254 eq 7249
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.7 主机 10.253.253.254 eq 7250
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.8 主机 10.253.253.254 eq 7249
访问列表客户过滤器 acl 扩展允许 tcp 主机 172.16.25.8 主机 10.253.253.254 eq 7250