保护源自远程 Cisco ASA 的流量

网络工程 思科 思科 虚拟专用网 网络安全
2021-07-04 15:39:51

(这里是思科新手)

我有一个 IPSEC vpn 站点到两个 ASA 之间的站点隧道。我在每个位置都有一组受 VPN 隧道保护的网络。

到现在为止还挺好。

我还想保护由远程 ASA 发起的流量,因为我在这一端有一个身份验证服务器。

谢谢!

2个回答

management-access Configure management access interface

简而言之,这是一个全局配置命令,用于告诉系统哪个接口用于管理(即 ASA 本身生成的任何流量)。Cisco 的文档没有提到这一点,顺便说一句。

配置中缺少 NAT 线路,因此流量未得到适当保护。

:-(

其它你可能感兴趣的问题
上一篇在这种情况下,使用路由器而不是防火墙有什么优势? 下一篇IEEE 802 标准 LAN 不能要求 DLL 处理?