Cisco-Asa
Cisco ASA 故障轉移無法 ping 網關
我目前正在嘗試使用 SLA 跟踪為我的 Cisco ASA 55x0 設置故障轉移網路。我有“外部”介面(網路 89.xx48/29)和“outside2”介面(網路 192.168.70.0/24)。
track 1 rtr 1 reachability sla monitor 1 type echo protocol ipIcmpEcho 89.x.x.49 interface outside sla monitor schedule 1 start-time now life forever route outside 0.0.0.0 0.0.0.0 89.x.x.49 128 track 1如您所見,我在 IP 89.xx49 上設置了 ping,當我嘗試從“內部”網路中的電腦 ping 時,這是一個回复:
$ ping 89.x.x.49 Pinging 89.x.x.49 with 32 bytes of data: Reply from 89.x.x.49: bytes=32 time=1ms TTL=255 Reply from 89.x.x.49: bytes=32 time=1ms TTL=255 Reply from 89.x.x.49: bytes=32 time=1ms TTL=255 Reply from 89.x.x.49: bytes=32 time=1ms TTL=255 Ping statistics for 89.x.x.49: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms
在圖片中有我的問題:似乎 Cisco 上有一條規則阻止從 ip 89.xx49 到防火牆的所有回顯回复,儘管我可以使用我的電腦訪問它並且它可以回复我的電腦。
更新:
這里外部介面上的擷取,行為似乎是正確的,但 Cisco ASA 總是拒絕所有對它的迴聲答复。
找到解決方案:icmp 數據包被拒絕。
config t icmp permit 89.x.x 49 255.255.255.255 outside