NAT no Cisco ASA 5505 não está funcionando devido à ACL 'implícita'

Navegue suas respostas
0

Estou tentando rotear entre VLANs em um Cisco ASA 5505. Eu li aqui que apagar todas as ACLs e adicioná-las novamente pode ajudar , então eu fiz isso, mas não o fez. Em seguida, executei um rastreio de pacote e ele retornou: Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

Pesquisando mais, achei este link que afirma que as regras NAT são responsáveis pelo assunto. Naturalmente, eu deletei minhas regras de NAT ... e isso quebrou minha rota. Por alguma razão, não consigo fazer a regra NAT dinâmica funcionar novamente. O que eu poderia estar fazendo errado aqui?

Além disso, se alguém puder me ajudar com o roteamento entre VLANs, eu agradeceria muito.

    
por KidACrimson 28.09.2017 / 20:43

1 resposta

1

Negação implícita significa que, a menos que um pacote corresponda a uma regra explícita em uma ACL, ele será descartado. Para alterar esse comportamento, anexe o seguinte à última linha da ACL:

permit ip any any

Isso permite explicitamente que qualquer pacote que não tenha correspondido a uma instrução anterior deny . Se ip any any for muito amplo, crie um permit adequado que corresponda à sua rede específica.

    
por 29.09.2017 / 03:59

Tags

Haveria algum problema para acessar o aplicativo armazenado na unidade de rede Porta de acesso com NAT de portadora