Недоступен inside интерфейс Cisco ASA внутри IPSEC II

На версии ASA 9.1(7) столкнулся с такой же проблемой и сразу начал искать подвох, делать нат, пат. А про самое первое и забыл.

Поэтому оставлю здесь базовое решение этой проблемы.

На примере такой топологии

Далее вольный перевод вопроса и ответа со страницы https://supportforums.cisco.com/discussion/11920856/failed-locate-egress-interface

Вопрос:

Компьютеры 1 и 2 общаются между собой без проблем.

Пробую с 1 компьютера попасть на IP inside 2 (SSH, ASDM) но не могу. В логах ошибка: Failed to locate egress interface

Что делать?

Ответ:

Cisco Firewall по умолчанию не разрешает траффик, пришедший с одного интерфейса, но адресованный для другого интерфейса этого же фаервола.

Решить можно командой: management-access INTERFACE-NAME

От себя добавлю что эта команда НЕ равносильна management-only, продуктовый траффик ходит без проблем.

1+

Добавить комментарий

Ваш e-mail не будет опубликован.