Problema di instradamento predefinito Cisco ASA

1

Abbiamo un ambiente di test che imita la progettazione della sicurezza della nostra rete aziendale. In questo ambiente di test io e il mio team vorremmo bypassare completamente la nostra DMZ. Questo sembra abbastanza facile, semplicemente cambiando il percorso predefinito sul nostro ASA interno (5510). Il problema è che quando si usa ASDM-IDM quando rimuovo il vecchio percorso predefinito e ne creo uno nuovo, si verificherà costantemente un errore dicendo che c'è un conflitto di routing. Non sono sicuro che si tratti di un errore comune o se esiste una guida che voi ragazzi / ragazze potete fornire.

Il mio prossimo passo è modificare manualmente il percorso predefinito tramite la console, ma anche se funziona, mi piacerebbe comunque risolvere questo problema in modo da poter utilizzare la GUI in futuro.

Per favore fatemi sapere se ci sono domande. Tieni presente che ho già configurato ASA e la configurazione corrente funziona correttamente (il suo punto giusto è un gateway diverso da quello che vorremmo ora). Inoltre, ho controllato due volte il routing sia sull'ASA che sul dispositivo che il bypass (percorso predefinito previsto che non funziona) sta alimentando.

Inoltre, potrebbe essere necessario esaminare le informazioni sulla versione.

-Ormis.

    
posta Ormis 07.04.2011 - 00:27
fonte

2 risposte

0

Non uso regolarmente (o mai) l'IDM, ma hai provato a eliminare la rotta predefinita, a spingere le modifiche e quindi a aggiungere una nuova route predefinita?

    
risposta data 07.04.2011 - 13:40
fonte
1

Potresti aumentare la metrica per la rotta predefinita quindi aggiungere una seconda route predefinita a una metrica inferiore?

    
risposta data 07.04.2011 - 22:52
fonte

Leggi altre domande sui tag