好的,这是这个场景。 我有4个地点与MPLS连接。 我在主要位置安装了一个ASA 10.20.1.0。 在内部和全球的stream量都很好,但是…我不能将stream量通过MPLS路由到另一个networking。 即使有一条规则允许任何不太安全的接口(它应该使用相同的接口in / out,对不对?),它被隐式拒绝规则阻塞。 我有一个networking的静态路由和ASA可以ping它 – 只是没有在ASA的内部networking的stream量。
-Jason
既然你提到使用相同的接口在外面,你可能想看看这个命令:
same-security-traffic permit intra-interface 这里是与安全stream量相关的configuration信息:
inter-interface Permit communication between different interfaces with the same security level intra-interface Permit communication between peers connected to the same interface
对不起,我不知道ASDM中的等效选项在哪里。
如果我们能看到这个configuration,那么这个诊断将会更容易。
你也可以发布一些你的debugging输出。 尽可能详细。 我想查看ASA认为入站和出站接口是否适用于stream向那些不起作用的远程位置的stream量。 也是一个工作的ping的debugging输出。