取消
显示结果 
搜索替代 
您的意思是: 
cancel
1761
查看次数
0
有帮助
1
回复

ASA防火墙双线路问题

seasonli72658
Spotlight
Spotlight
本帖最后由 seasonli72658 于 2019-11-27 17:09 编辑
我这面有一个防火墙ASA5515

interface GigabitEthernet0/0

nameif inside

ip address 10.99.201.1 255.255.255.248
policy-route route-map rmap-to-Liantong
interface GigabitEthernet0/2(电信公网IP用来IPsec隧道和办公上网用)
nameif outside
security-level 0
ip address 118.238.193.70 255.255.255.252

我用来上外网和ipsec隧道用(联通公网IP用来做ssl VPN)

interface GigabitEthernet0/5

nameif outside1
security-level 0
ip address 150.209.0.26 255.255.255.248
!

route-map rmap-to-Liantong permit 10
match ip address acl-20F-data-to-any acl-WiFiGuest-to-any acl-expe-to-outside1 acl-raspb-to-outside1 acl-nas2-to-outside1
set ip next-hop 140.207.0.25

nat(inside,outside1)source staric inside inside destination static outside1 outside 1 no-proxy-arp route-lookup


路由写了优先级的

0.0.0.0 0.0.0.0
GigabitEthernet0/2 1

0.0.0.0 0.0.0.0 GigabitEthernet0/5 10

我现在电信的那个IP用来上外网也就是outside,现在是没有问题.......我做了策略路由让一部分网段从联通的口出去outside1,这个也是没问题,我都测过了,我写了一条NAT豁免让样是不是这些流量在从outside1进来,也就是联通的端口,,,,不知道这样可行不,我用cisco客户端VPN通过联通的公网IP能不能进来,访问公司内网的一些服务。
1 条回复1

张瑞鹏
Level 1
Level 1
我猜测应该是可以的,你应该试试,我也是小白来学习的,帮你顶顶吧
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接