设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCIE认证交流 ASA 路由问题
返回列表 发新帖
查看: 1759|回复: 2
收起左侧

[Sec] ASA 路由问题

[复制链接]
Luo@China
发表于 2021-1-22 15:24:35 | 显示全部楼层 |阅读模式
大家好,

版本 Version 9.8(4)32
     AnyConnect 建了两条安全策略,所有流量进入隧道,不做隧道分离
     Group  A:拨入后 192.168.100.0/24,流量进入G0/0  Lan,走默认路由进入Internet,已配置成功
     Group  B: 拨入后 192.168.200.0/24,所有隧道流量走本地G0/1 ip 10.1.1.1 端口,G0/1端口连到另外一台路由器G0/1  ip 10.1.1.2,对端回执路由没有问题
     route ouside 0.0.0.0 0.0.0.0 10.1.1.1 1
     route out  0.0.0.0 0.0.0.0 10.1.1.2 2

疑问:
Group B拨入后,192.168.200.0/24  如何所有流量走  route out  0.0.0.0 0.0.0.0 10.1.1.2 2 这条路由,而不是默认路由
回复

使用道具 举报

dotman
发表于 2021-3-26 16:26:33 | 显示全部楼层

感謝大大的分享^^
沙发 2021-3-26 16:26:33 回复 收起回复
回复 支持 反对

使用道具 举报

bobo6915226
发表于 2021-5-4 18:44:18 | 显示全部楼层
我对你的问题也有点疑问,你看route ouside 0.0.0.0 0.0.0.0 10.1.1.1 1 这个metric是主路由,只有当这个失效的情况才走第二条路由?
板凳 2021-5-4 18:44:18 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-23 11:57 , Processed in 0.054180 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表