网络出口cisco asa 5520的防火墙,接了两条专线(电信+联通),内部有两个网络,能否实现一个内网访问外网走电信,另一个内网走联通。
outside(电信)--inside
outside1(联通)--inside1
实际配置时发现防火墙上只能指定一条同一管理距离的默认静态路由(0.0.0.0 0.0.0.0),
如何能够实现inside去往外网的流量走outside(电信),inside1去往外网的流量走outside1(联通),请高手指点,谢谢!
LZ我可以明确告诉你,ASA是不支持policy-routing的,只有路由器才可以做。
你这个问题其实是很多客户都在问的问题,一般而言,要这么做的话是将两条专线连在一台路由器上,下接ASA,ASA只需要一个outside就可以了。ASA负责安全策略,选路的问题交给路由器去做。
你这个问题其实是很多客户都在问的问题,一般而言,要这么做的话是将两条专线连在一台路由器上,下接ASA,ASA只需要一个outside就可以了。ASA负责安全策略,选路的问题交给路由器去做。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2012-07-11
在防火墙上做策略路由,不用管内网拓扑是什么,分别匹配两个内网的IP段,指出两个不同的下一条出口就可以了,另外原来的静态路由也要写上。做两条静态路由分别指向两个出口。
策略路由的优先级大于目的路由,所有没影响。追问
策略路由的优先级大于目的路由,所有没影响。追问
思科asa5520防火墙能做策略路由吗?如何配置呢?
追答具体命令去查资料,这里只给你提供思路。工作还是要自己做滴~
第2个回答 2020-04-05
高版本的ASA是支持策略路由的,好像是9.6还是9点开始支持策略路由的。
第3个回答 2012-07-11
这个不能直接做 ,要有支持源地址的策略路由才能做。另外你两个内部局域网是怎么连接的。最好能画图出来
第4个回答 2012-07-11
估计是把
