我遇到的情况是,远程访问 ipsec 客户端必须连接到 ASA 防火墙,才能使用同一 ASA 上的站点到站点隧道发送和接收流量,在日志中,我看到数据包被丢弃,因为它来自同一个接口。有没有人试过这样的设置?它起作用了吗?我认为这是合乎逻辑的和可能的
将流量从远程访问传递到站点到站点隧道
网络工程
思科
虚拟专用网
防火墙
网络安全
2021-08-03 21:18:32
1个回答
如果您想允许流量流入某个接口并从同一接口路由回
same-security permit intra-interface
它被称为发夹:https : //community.cisco.com/t5/security-documents/hairpin-u-turn-traffic-off-an-interface-on-an-asa-running-8-3-or/ta- p/3129668