ASA的Twice-NAT實現anyconnectVPN地址池內網無路由的PAT
阿新 • • 發佈:2017-09-16
asa twice-nat
一.說明
anyconnect VPN的地址池地址,正常情況下,需要內網能路由,路由指向為ASA的inside接口地址,但是如果內網不能添加路由的情況下,客戶端撥通VPN之後,能夠順利訪問內網呢?
二.思路
ASA的inside接口地址為內網地址,內網可以路由,因此把VPN客戶端到內網的流量做PAT轉換,即將源地址轉換為ASA的inside接口地址,這樣應該就能與內網順利通訊
三.配置方法
因為下載的ASA9幾個版本的VMWare版本的模擬器,都無法與宿主機網卡橋接通訊(有時能與宿主機一個網卡通訊),所以用的是ASA842版本的模擬器,ASA8.3後面的版本應該NAT沒有什麽變化
SSL的配步驟省略
PAT的配置
nat (outside,inside) source dynamic VPN interface destination static Inside-Net Inside-Net
--VPN為事先定義的vpn地址池object network
--Inside-Net為事先定義的內部網絡的網段
4.實際驗證
---貌似現在沒有上傳圖片。
本文出自 “httpyuntianjxxll.spac..” 博客,請務必保留此出處http://333234.blog.51cto.com/323234/1965875
ASA的Twice-NAT實現anyconnectVPN地址池內網無路由的PAT