购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
920
查看次数
5
有帮助
2
回复

ASA5515 Version 9.2(4) route-map问题

strongert
Community Member

发布时间 ‎02-14-2023 05:51 PM

在ASA 5515上旁路一台路由器连接第三方VPN,防火墙配置好route-map后,接口调用策略无policy-map命令,接口模式下只有policy-list、policy-map,如何生效策略

标签:
预览文件
308 KB
0 有帮助
2 条回复2

YilinChen
Spotlight
Spotlight

‎02-14-2023 06:10 PM - 编辑日期 ‎02-14-2023 06:12 PM

1、需要先明确ASA当前版本是否支持PBR功能;

2、实现PBR功能是 三层接口下,通过policy-route 命令调用route-map

参考配置如下:

object network CUC-LAN
range 192.168.1.20 192.168.1.29

access-list PBR_CUC extended permit ip object CUC-LAN any4 log

route-map PBR permit 10
match ip address PBR_CUC
set ip default next-hope x.x.x.x

interface GigabitEthernet0/0
nameif Inside
security-level 100
ip address x.x.x.x x.x.x.x
policy-route route-map PBR

ilay
VIP
VIP

发布时间 ‎02-17-2023 01:43 AM

asa 从9.4版本开始支持PBR (Policy Based Routing),要使用该特性,需将os版本升至9.4或者更新版本。

与路由器pbr配置差别不大,设置完route-map后,接口下使用policy-route route-map ROUTE_MAP_NAME来调用

参考:

1:https://www.cisco.com/c/en/us/td/docs/security/asa/asa94/config-guides/cli/general/asa-94-general-config/route-policy-based.html#

2:https://www.cisco.com/c/en/us/td/docs/security/asa/asa94/release/notes/asarn94.html#reference_yq2_phm_pz

 

0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents