我们从先前的公司inheritance了运行IOS 8.2(3)的ASA 5520的pipe理,现在我们正在通过直接连接到ASA接口之一的LAN链路将连接切换到VPN。
我们在IOS方面的技能不是很高。
当通过主stream协议(ssh,ftp,http …)的stream量无缝地stream过隧道时,所有其他stream量(例如端口82上的rsync,NGINX …)都被阻塞。 不用说,使用LAN链接没有问题。
我们为来自VPN的stream量设置一个permit ip any。
看文档,我们做了一个testing,跑了:
Asa(config)# sysopt connection permit-vpn 这使得所有stream量都能stream动,但由于我们有不同的客户通过VPN连接,因此我们无法保持该选项的激活状态。
我们检查了存储在日志服务器中的所有ASA日志,但是我们没有发现任何提示。
我们试图通过思科的在线文档find解决scheme,我们浏览了用户组,但没有运气。
我们相信这个解决scheme是如此的微不足道,以至于没有人在没有解决问题的时候就经历过这个问题。
任何提示什么检查热烈欢迎。 我们的运行configuration是巨大的,我们相信这是没有用的发布一切,但如果问我们可以张贴build议的大块。
原来有一个应用ACL根据列表过滤所有端口。
我们find了它,并将所需的协议添加到列表中。