需要有关异常 NAT 规则的帮助

网络工程 思科 思科-ASA 纳特
2022-02-03 07:43:52

我们有一个 Cisco ASA 5505 盒子。我们正在尝试通过 VPN 连接到证券交易所服务器。我设置了一个从我们的网络到交换的站点到站点 VPN。206.200.0.0/16 网络的所有流量都通过 VPN。这似乎工作正常。

下一步是我必须进行一些设置,以使来自我们内部固定 IP 地址 192.168.45.100 的流量在另一端的服务器看来来自 10.9.100.113 地址。我们只希望当流量从 192.168.45.100 进入 206.200.0.0 时应用此规则。

这是设置为静态 NAT 吗?对这个思科世界非常陌生。

1个回答

您所要求的称为策略 NAT。您可以使用访问列表来定义哪些流量会被 NAT。我没有你的配置,所以这里是你需要做的一个示例。

ip access-list extended SE-VPN permit ip host 192.168.45.100 206.200.0.0 255.255.0.0
global (outside) 100 10.9.100.113
nat (inside) 100 access-list SE-VPN
其它你可能感兴趣的问题
上一篇隔离网络上的计算机 下一篇COA:半径认证