Comprar o Renovar
Comprar o Renovar
NOTICE: You can now engage in the community. Learn about the great new Cisco Umbrella content.
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1553
Visitas
0
ÚTIL
2
Respuestas

Enrutamiento específico de VPN

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-19-2021 04:47 PM

Hola a todos

Trabajo para un MSP, donde alojamos entornos virtuales para los clientes, y cada cliente está alojado detrás de un ASA virtual dedicado, que luego construimos túneles IPSEC desde cualquier dispositivo que tengan en su oficina, hasta el ASAv en nuestro centro de datos.

Un cliente quería que la VPN de su oficina corporativa usara 0.0.0.0/0 como subred remota. Así que nuestro lado del túnel es 192.168.1.0/24 y su lado es 0.0.0.0/0. Sí, esto ha causado todos los problemas que puedas imaginar que causaría. Ahora les gustaría que agreguemos un segundo túnel a un punto final diferente y termine en una red específica, 10.1.1.0/24.

¿Hay alguna manera de configurar esto sin cambiar el primer túnel que se especifica en las redes? ¿Hay alguna manera de poner en las declaraciones de ruta, o priorizar qué túnel se utiliza primero? He tenido la discusión con el cliente muchas veces sobre la terminación a 0.0.0.0 / 0 cada vez que se quejan de que algo no funciona desde una perspectiva de red o Internet, pero aún se niegan a nombrar redes en el primer túnel, porque no quieren tener que cambiar el túnel cada vez que activan una nueva red o sitio remoto de su lado.

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-19-2021 04:47 PM

@KyleMPDI

Cuanto menor sea el número de secuencia, mayor será la prioridad, así que asegúrese de que el segundo túnel tenga un número de secuencia más bajo que el túnel original (0.0.0.0/0), entonces el tráfico solo se enrutará sobre el túnel original si no coincide con ninguno de los otros números de secuencia con una mejor prioridad.

Ver la solución en mensaje original publicado

0 Útil
2 RESPUESTAS 2

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-19-2021 04:47 PM

@KyleMPDI

Cuanto menor sea el número de secuencia, mayor será la prioridad, así que asegúrese de que el segundo túnel tenga un número de secuencia más bajo que el túnel original (0.0.0.0/0), entonces el tráfico solo se enrutará sobre el túnel original si no coincide con ninguno de los otros números de secuencia con una mejor prioridad.

0 Útil

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-19-2021 04:47 PM

Eso era lo que sospechaba. Vamos a darle una oportunidad, muchas gracias!

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents