问题描述:
M9006配置策略路由与NQA联动,通过策略路由给安全平台引流,目前入方向迎流成功,出方向引流不成功。求大神给看看,谢谢。
配置如下:
m9000给深信服xsec引流配置nqa
nqa entry admin sangforxsec
type icmp-echo
destination ip 10.40.149.29
next-hop 10.40.149.29
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
quit
nqa schedule admin sangforxsecstart-time now lifetime forever
track 5 nqa entry admin sangforxsec reaction 1
入方向配置:
acl advanced 3807
rule 10 permit icmp
rule 15 permit ip destination 188.0.200.254 0
policy-based-route Sangfor_xsec_in_ICMP_PBR permit node 10
if-match acl 3807
apply ip-address next-hop 10.40.149.29 track 5
interface Ten-GigabitEthernet1/3/0/6
ip policy-based-route SangforXsecIn
interface Ten-GigabitEthernet1/3/0/7
ip policy-based-route SangforXsecIn
出方向配置:
acl advanced 3808
rule 10 permit icmp
rule 15 permit ip source 188.0.200.254 0
policy-based-route Sangfor-xsec-out-ICMP_PBR permit node 10
if-match acl 3808
apply ip-address next-hop 10.40.149.29 track 1
interface Ten-GigabitEthernet1/4/0/1
ip policy-based-route SangforXsecOut
interface Ten-GigabitEthernet2/4/0/1
ip policy-based-route SangforXsecOut
组网及组网描述:
M9006 通过TG1/4/0/2、3、4 TG2/4/0/2、3、4互联到安全平台,TG1/4/0/1 TG2/4/0/1互联到S12808,网关在12808上,互联网入流量匹配上acl3807后下一跳指向安全平台,从12808上来的流量匹配上acl 3808后下一跳指向安全平台。目前入方向流量正常引流 出方向没有流量。
- 2020-01-07提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论