在一个小型的远程办公室,我的老板决定购买带有无线功能的 Meraki 防火墙设备来替换旧的 Cisco ASA。设置看起来非常简单。我们有 5 个公共 IP 地址用于电子邮件服务器、2 个 Web 服务器、我们的 ASA 外部接口,最后一个用于 ASA 上的 PAT。
在 Meraki 仪表板中,为我们的服务器设置 1:1 NAT 很容易,我配置了外部接口公共 IP,但是我在哪里配置我们所有内部客户端用来访问互联网的 PAT 互联网地址?
我很感激你的帮助。
在小型办公室从 Cisco ASA 5508 迁移到 Cisco Meraki 防火墙设备
网络工程
思科
思科
2021-07-24 20:13:21
2个回答
您正在此页面https://docs.meraki.com/display/MX/Firewall+settings上查找名为 1:Many NAT 的部分。
相关部分总结在此。
- 单击标记为Add 1:Many IP的按钮
- 输入公共 IP 地址和上行链路值
我遇到过几种与此类似的情况,并请 Meraki 支持人员确认。
1:Many NAT 只允许您指定一个 WAN IP 地址来将端口转发到多个内部主机。
1:1 NAT 仅将 1 个 WAN IP 链接到 1 个 LAN IP
端口转发仅绑定到 Meraki 设备本身的外部 IP
也就是说,这些是您在 Meraki 中的唯一选择,您不能将整个子网 PAT 到不同的 WAN IP 地址。如果需要这样做,您将需要重新配置您的内部网络以使 Meraki 工作或获得另一个 ASA。
其它你可能感兴趣的问题