ASA的Twice-NAT實現(xiàn)anyconnect VeiPiN地址池內網(wǎng)無路由的PAT

發(fā)布時間：2020-07-07 01:53:23 來源：網(wǎng)絡閱讀：1047 作者：碧云天欄目：安全技術

一.說明

????anyconnect VeiPiN的地址池地址，正常情況下，需要內網(wǎng)能路由，路由指向為ASA的inside接口地址，但是如果內網(wǎng)不能添加路由的情況下，客戶端撥通VeiPiN之后，能夠順利訪問內網(wǎng)呢？

二.思路

????ASA的inside接口地址為內網(wǎng)地址，內網(wǎng)可以路由，因此把VeiPiN客戶端到內網(wǎng)的流量做PAT轉換，即將源地址轉換為ASA的inside接口地址，這樣應該就能與內網(wǎng)順利通訊

三.配置方法

因為下載的ASA9幾個版本的VMWare版本的模擬器，都無法與宿主機網(wǎng)卡橋接通訊（有時能與宿主機一個網(wǎng)卡通訊），所以用的是ASA842版本的模擬器，ASA8.3后面的版本應該NAT沒有什么變化
SSL的配步驟省略
PAT的配置

?nat (outside,inside) source dynamic VeiPiN interface destination static Inside-Net Inside-Net

?--VeiPiN為事先定義的VeiPiN地址池object network

?--Inside-Net為事先定義的內部網(wǎng)絡的網(wǎng)段

? ?4.實際驗證

---貌似現(xiàn)在沒有上傳圖片。

附件：http://down.51cto.com/data/2366995

向AI問一下細節(jié)

猜你喜歡