ไม่สามารถเข้าถึง Cisco ESA จาก VLAN อื่น

ฉันกำลังดำเนินการโยกย้ายไปยัง Vlan ที่แยกจากซับเน็ต 10.1.0.0/16 เดียวบน VLAN1

ในเครือข่ายย่อย /16 ที่มีอยู่คือ Cisco Mail Security (ESA) ของเรา

ใน Vlan Segment ใหม่สำหรับลูกค้า (10.101.10.0/24, VLAN6 ) ฉันสามารถทำทุกอย่างได้เกือบทั้งหมด ยกเว้นเข้าถึง ESA ไม่มี ping และไม่สามารถเข้าถึงผ่าน HTTP (s) เซิร์ฟเวอร์และบริการอื่น ๆ สามารถเข้าถึงได้อย่างเต็มที่เช่นจาก VLAN1

ฝ่ายสนับสนุนของ Cisco กล่าวว่าไม่มีปัญหาในการกำหนดค่าสำหรับ ESA

เครือข่ายเป็นของ Cisco อย่างสมบูรณ์

การตั้งค่าอินเตอร์เฟสเครือข่าย/IP ของ ESA:

10.1.30.188/16

ฉันยังลองเพิ่ม NIC แยกต่างหากด้วย config 10.101.10.250/24 แต่ก็ไม่ได้แก้ไขอะไรเลย

การกำหนดค่า Vlan บน Coreswitch:

แสดงอินเทอร์เฟซการเรียกใช้ vlan 1
อินเตอร์เฟส Vlan 1
ที่อยู่ไอพี 10.1.0.253 255.255.0.0
จบ

แสดงอินเทอร์เฟซการเรียกใช้ vlan 6
!
อินเตอร์เฟส Vlan 6
คำอธิบาย LAN-ไคลเอนต์
ที่อยู่ IP 10.101.10.253 255.255.255.0
ip helper-address 10.1.30.84
ไม่มีแคชเส้นทาง ip
จบ

FW คือ Cisco ASA 5508-X

ปัญหายังใช้จากการทดสอบ VLAN8 Virtual Machines บนไฮเปอร์ไวเซอร์เดียวกัน การจัดการ Cisco ASA ได้รับการจัดการจากภายนอก

นี่คือการทดสอบ ping จาก Coreswitch:

CiscoCORE#ping 10.1.30.188 พิมพ์ลำดับการหลบหนีเพื่อยกเลิก

กำลังส่ง ICMP Echos 5, 100 ไบต์ไปยัง 10.1.30.188 หมดเวลา 2 วินาที: !!!!!

อัตราความสำเร็จคือ 100 เปอร์เซ็นต์ (5/5) ไป-กลับ ต่ำสุด/เฉลี่ย/สูงสุด = 1/1/4 มิลลิวินาที

CiscoCORE#ping 10.1.30.188 ซอร์ส vlan8 พิมพ์ลำดับการหลบหนีเพื่อยกเลิก

กำลังส่ง ICMP Echos 5, 100 ไบต์ไปยัง 10.1.30.188 หมดเวลา 2 วินาที: แพ็กเก็ตที่ส่งพร้อมที่อยู่ต้นทาง 10.8.0.253 .....

อัตราความสำเร็จคือ 0 เปอร์เซ็นต์ (0/5)

ปัญหาอยู่ที่ไหน

อัปเดต: ขอบคุณความคิดเห็นของ @Tero Kilkanen ฉันได้เพิ่มข้อมูลและการทดสอบบางอย่าง ฉันไม่ได้คิดถึงปัญหาที่อาจเกิดขึ้นกับฝั่ง ASA แต่อาจเป็นประเด็นที่ต้องพิจารณา

อัปเดต: ในที่สุดฉันก็ทำมันได้ เมื่อตรวจสอบอินเทอร์เฟซ IP อีกครั้ง (แน่นอนว่าฉันสร้างอินเทอร์เฟซด้วย IP ใน VLAN6 ด้วย) ฉันลองสร้างผ่าน SSH (ด้วยการตั้งค่าเดียวกัน)

หลังจากนั้นฉันสามารถเข้าถึงได้จาก Vlan6 อาจต้องสร้างอินเทอร์เฟซ IP ผ่าน SSH แทน Web GUI ฉันไม่ได้ตั้งค่าอะไรที่แตกต่าง