Cisco ASA 的 site-to-site VPN 必須設定對稱的 access-list (acl),不然就會出現「[Technical] - “Flow is denied by configured rule” message with ASA packet-tracer and traffic being dropped at the VPN phase.」這篇提到的問題。
拜這個問題所賜,ASA 上的 packet-tracer 與 capture 這兩個指令用的比較熟了 \_/
沒有留言:
張貼留言