您好,登錄后才能下訂單哦!
一.說明
????anyconnect VeiPiN的地址池地址,正常情況下,需要內網(wǎng)能路由,路由指向為ASA的inside接口地址,但是如果內網(wǎng)不能添加路由的情況下,客戶端撥通VeiPiN之后,能夠順利訪問內網(wǎng)呢?
二.思路
????ASA的inside接口地址為內網(wǎng)地址,內網(wǎng)可以路由,因此把VeiPiN客戶端到內網(wǎng)的流量做PAT轉換,即將源地址轉換為ASA的inside接口地址,這樣應該就能與內網(wǎng)順利通訊
三.配置方法
因為下載的ASA9幾個版本的VMWare版本的模擬器,都無法與宿主機網(wǎng)卡橋接通訊(有時能與宿主機一個網(wǎng)卡通訊),所以用的是ASA842版本的模擬器,ASA8.3后面的版本應該NAT沒有什么變化
SSL的配步驟省略
PAT的配置
?nat (outside,inside) source dynamic VeiPiN interface destination static Inside-Net Inside-Net
?--VeiPiN為事先定義的VeiPiN地址池object network
?--Inside-Net為事先定義的內部網(wǎng)絡的網(wǎng)段
? ?4.實際驗證
---貌似現(xiàn)在沒有上傳圖片。
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。