понедельник, 30 января 2017 г.

ASA reverse-route

При подключении удаленных пользователей по AnyConnect, в таблицу маршрутизации добавляется статическая запись с адресом клиента и маской /32
Можно в процесс машрутизации добавить редистрибуцию статических маршрутов.
Но мы помним что в статику добавляется /32 поэтому лично я делаю route-map и в ней prefix-list а там permit <адрес пула>/<маска пула> le 32

И еще, если вы используете dynamic map для подключения удаленных клиентов по IPsec (например нативным MAC клиентом) то в dynamic map нужно дать команду set revers-route

Комментариев нет:

Отправить комментарий