статические маршруты FTD
-
Привет Позволяет ли опция Tunneled: (используется только для маршрута по умолчанию) добавить второй статический маршрут по умолчанию, который я мог бы направить на VPN,
и только трафик, разрешенный через VPN с помощью PBR/ACP, будет использовать этот маршрут по умолчанию, а корпоративный трафик, направленный на другой IP-адрес для маршрута по умолчанию, не будет затронут? Надеюсь, это имеет смысл -
Привет, @N3om
Туннелированный маршрут по умолчанию применяется только к трафику, поступающему из VPN-туннеля. Поскольку в вашем случае это, по-видимому, не так, используйте PBR для направления любого трафика через туннель; если вам нужна отказоустойчивость, включите отслеживание для этого PBR и укажите альтернативный путь на случай сбоя отслеживания. В следующем документе, помимо прочего, показано, как настроить PBR: https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/222879-configure-dual-active-route-based-site-t.html#toc-hId--1062769679 Спасибо, Кристиан.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти