web-dev-qa-db-ja.com

CiscoASAのデフォルトルートの問題

エンタープライズネットワークのセキュリティ設計を模倣したテスト環境があります。このテスト環境では、私のチームと私はDMZを完全にバイパスしたいと思います。これは、内部ASA(5510)のデフォルトルートを変更するだけで簡単に実行できるようです。問題は、 ASDM-IDMは、古いデフォルトルートを削除して新しいルートを作成すると、ルーティングの競合があることを示すエラーが常に発生します。これがよくある間違いなのか、それともあなたたち/ギャルができるガイダンスがあるのか​​はわかりません。供給。

次のステップは、コンソールを介してデフォルトルートを手動で変更することですが、それが機能する場合でも、将来GUIを使用できるように、この問題を解決したいと思います。

ご不明な点がございましたらお知らせください。以前にASAを構成したことがあり、現在の構成が正しく機能していることを覚えておいてください(現在の構成とは異なるゲートウェイを指しているだけです)。また、ASAと、バイパス(機能していない意図されたデフォルトルート)が供給しているデバイスの両方のルーティングを再確認しました。

さらに、バージョン情報を調べる必要があるかもしれません。

-Ormis。

1
Ormis

私は定期的に(またはこれまで)IDMを使用していませんが、デフォルトルートを削除し、変更をプッシュしてから、新しいデフォルトルートを追加しようとしましたか?

0
lil_cain

デフォルトルートのメトリックを増やしてから、より低いメトリックで2番目のデフォルトルートを追加できますか?

1
evolvd