Cisco FTD
-
FTD ECMP NAT Reference (w.PBR)Cisco FTD 2023. 5. 26. 15:07
1. FTD에서 ECMP를 설정하면 1:1 Static NAT가 안먹힘.. (참고로 ASA도 동일함) 예를 들어 아래와 같은 구성도 일 때 User1(1.1.1.1) Outside1(10.10.10.1) User2(2.2.2.2) Outside2(20.20.20.2) User3(3.3.3.3) Outside3(30.30.30.3) 각 인터페이스로 NAT를 했는데도 불구하고 ECMP를 구성하면 User1이 엉뚱한 Outside2, Outside3으로 나가려 시도한다.. 2. Admin 쪽에서는 NAT된 아이피로 통신이 잘된다. 예를들면 Admin -> 10.10.10.1 통신 시도시 User1으로 통신됨. 3. 고민 끝에 PBR을 함께 써봤더니 각 지정한 인터페이스로 통신 된다. 아직 원인은 못찾았지만 확..