エンタープライズネットワークのセキュリティ設計を模倣したテスト環境があります。このテスト環境では、私のチームと私はDMZを完全にバイパスしたいと思います。これは、内部ASA(5510)のデフォルトルートを変更するだけで簡単に実行できるようです。問題は、 ASDM-IDMは、古いデフォルトルートを削除して新しいルートを作成すると、ルーティングの競合があることを示すエラーが常に発生します。これがよくある間違いなのか、それともあなたたち/ギャルができるガイダンスがあるのかはわかりません。供給。
次のステップは、コンソールを介してデフォルトルートを手動で変更することですが、それが機能する場合でも、将来GUIを使用できるように、この問題を解決したいと思います。
ご不明な点がございましたらお知らせください。以前にASAを構成したことがあり、現在の構成が正しく機能していることを覚えておいてください(現在の構成とは異なるゲートウェイを指しているだけです)。また、ASAと、バイパス(機能していない意図されたデフォルトルート)が供給しているデバイスの両方のルーティングを再確認しました。
さらに、バージョン情報を調べる必要があるかもしれません。
-Ormis。
私は定期的に(またはこれまで)IDMを使用していませんが、デフォルトルートを削除し、変更をプッシュしてから、新しいデフォルトルートを追加しようとしましたか?
デフォルトルートのメトリックを増やしてから、より低いメトリックで2番目のデフォルトルートを追加できますか?