網路出口cisco asa 5520的防火牆,接了兩條專線

2021-04-03 05:49:49 字數 918 閱讀 8695

1樓:匿名使用者

lz我可以明來確告訴你,

自asa是不支援policy-routing的,只有路由器才可以做。

你這個問題其實是很多客戶都在問的問題,一般而言,要這麼做的話是將兩條專線連在一臺路由器上,下接asa,asa只需要一個outside就可以了。asa負責安全策略,選路的問題交給路由器去做。

2樓:匿名使用者

高版本的asa是支援策略路由的,好像是9.6還是9點開始支援策略路由的。

3樓:雙魚座

在防復火牆上做策略路由,不用管制內網拓撲是什麼,分別匹配兩個內網的ip段,指出兩個不同的下一條出口就可以了,另外原來的靜態路由也要寫上。做兩條靜態路由分別指向兩個出口。

策略路由的優先順序大於目的路由,所有沒影響。

4樓:匿名使用者

這個不能直接做 ,要有支援源地址的策略路由才能做。另外你兩個內部區域網是怎麼連線的。最好能畫圖出來

思科防火牆asa5520相同安全級別的兩個埠下的網路如何互訪?

5樓:匿名使用者

防火牆不同於路由器,需要在防火牆上建立區域,然後將相同安全級別的埠分配到相應的區域內,然後對兩個區域配置訪問控制策略,安全級別相同並不代表在同一安全區域內,建議你上網找一下這款防火牆的配置手冊。

6樓:匿名使用者

很簡單,這跟防火牆沒什麼關係,

在交換機裡把兩個埠劃分到同一個vlan裡就可以了~!

7樓:千月星恨

如果這樣都不行的話,你可以進行nat地址轉換也可以啊

8樓:匿名使用者

防火牆的配置已經能夠實現互訪,可能是你其它裝置的緣故,至少asa的配置沒有問題

你認為哪些話出口就能激怒網路作家

從來沒看過網路 就說所有網路 是垃圾,根本不算文學,網路 作家,寫出來的東西,根本沒有任何價值和意義!這種人還真有,我一個大學同學,當時我就回敬了一句,我起碼靠寫網路 賺了幾萬稿費,你個垃圾,整體窩在寢室打遊戲!肯定是質疑作家抄襲,這是任何一個原創者都無法接受的事情。如果是真的抄襲的,那肯定會保持沉...

廣州地鐵5號線東圃站出口的位置,廣州地鐵5號線東圃地鐵出口

東圃站是廣州地鐵五號線的車站,位於天河區黃埔大道東廣州環城高速公路西側的地底 廣州地鐵5號線東圃地鐵出口 從盈彩美居高走到地鐵口預計30分鐘,從旭景家園走過來預計40分鐘,都不近的。具體位置是在美林湖畔的西側約900米,是在黃埔大道。您知道東圃大馬路不,從東圃大馬路的紅十字會醫院向西直行 往黃埔大道...

5g網路是什麼意思,5G網路是什麼意思 5G和4G網路之間有何區別

第五代移動 行動通訊標準,也稱第五代行動通訊技術,外語縮寫 5g。2013年5月13日,韓國三星電子 宣佈,已成功開發第5代行動通訊技術 5g 的核心技術,預計於2020年開始推向商業化。2015年5月29日,酷派首提5g新概念 終端基站化。2016年1月7日,工信部召開 5g技術研發試驗 啟動會。...