取消
显示结果 
搜索替代 
您的意思是: 
cancel
6352
查看次数
10
有帮助
11
回复

ASA5510,一条VPN,一条接口路由(专线接口)去对方公司,优先级问题

jiangjiang966
Level 1
Level 1
我们ASA遇到接口路由与VPN去相同的目的地,怎么让数据优先走VPN。
11 条回复11

jiangjiang966
Level 1
Level 1
:Q:Q:Q 求大神指点

马大蒙
Spotlight
Spotlight
本帖最后由 马大蒙 于 2018-9-11 10:45 编辑
策略路由+IP sla trackASA 要9.4以上的版本
https://www.cisco.com/c/en/us/td/docs/security/asa/asa94/config-guides/cli/general/asa-94-general-config/route-policy-based.pdf?dtid=osscdc000283

Terence.Jh
Spotlight
Spotlight
VPN路由 distance小于专线distance

Walter.wu
Spotlight
Spotlight
根据目的地址网段做PBR。
以下内容为参考链接:https://blog.csdn.net/tjjingpan/article/details/77368090
Cisco CCIE EI /CCNP DC
Vmware VCP
PMP
CISSP

jiangjiang966
Level 1
Level 1
大神们好像不对吧,是不是应该先把VPN路由注入到路由表中,然后写PBR,但是还有一个问题就是PBR的下一跳VPN的写那个地址。。。。我们一起讨论下,我感觉调节专线的优先级不知道行不行,上面一个哥们说的如果是对的,那就是默认就是我要的接口,但是有一个问题就是,数据现在都从专线走,VPN都建立不起来

bo chen
Spotlight
Spotlight
做隧道分离,把目的路由放到VPN路由表里去,这样VPN client访问目的地就走VPN了。{:2_31:}

zhengwei272
Spotlight
Spotlight
PBR 或者VRF分离

jiangjiang966
Level 1
Level 1
VRF 这样就完大了吧,CLINET的隧道分离是目标是不一样的,这次是一样的,哎,过几天我解决了,给大家也说下,谁有什么好的办法说下,谢谢

完全感觉
Spotlight
Spotlight
策略路由
直接写静态路由优先级就可以了把

byl_qware_com
Level 8
Level 8
我感觉是设置路由策略

moxiuli
Level 9
Level 9
1定义split-network
2 定义roup-policy split internal
group-policy split attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
3 在用户属性下面调用: username ipsecuser attributes
vpn-group-policy split
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接