Cisco ASA 允许 no-nat 公共子网

网络工程 思科 纳特 阿林
2021-08-02 22:37:44

在实验室中测试...我有一个 VLAN 直接连接到Cisco ASA 5520,其中包含使用来自公共地址空间(例如11.11.11.0/26)的IP 的主机 ASA 有两个接口,这个 dmz 接口包含11.11.11.0/26上的主机,一个外部接口包含一个 /30 对等点到运行 BGP 等的 ASR。

有没有一种方法可以将 ASA 配置为允许与此 11.11.11.0/26 之间的连接,而无需放入 NAT 语句,因为两个接口都是两个不同的安全级别?

  • dmz 安全级别 50 (11.11.11.1/26)

  • 外部安全级别 0 (11.11.11.65/30) 到 ASR

提前感谢大家的帮助!

1个回答

禁用 nat 控制。将 permit acl 应用到外部接口。

其它你可能感兴趣的问题
上一篇Wireshark 广播风暴 下一篇Juniper 中的 FTP 文件复制命令显示 [错误:文件获取失败错误:无法获取文件的本地副本]?