对不起noob问题,我几年没有这样做…
我有一个思科ASA与一个工作的VPN,我设置了五年前,我想转发http通过内部IP地址。 我担心的是:唯一需要通过ASA访问ASA的方法是通过VPN,而且我不在设备附近,因此失去连接性不是一个select。 我一直在读它,因为我已经忘记了,似乎我基本上需要:
听起来是正确的? 我需要这样做两次,对于两组IP(int和ext)。 是否可以在不中断连接的情况下启用NAT? 这样做的典型方式是否正常工作?
是的,这是可能的,而不会消除您的IPSec或SSL VPN隧道。 我刚刚在几分钟前做了类似的事情。
你会通过ASDM GUI界面还是CLI? 目前系统中没有NAT条目?
在没有框架的情况下,我更喜欢ASDM …但是,您需要nat (inside,outside) static
条目…以及有关内部IP地址的access-list
。
我们是否假设你会给主机一个专用的IP? 端口映射设置(使用ASA的IP)将有所不同。
另外,ASA软件版本是一个考虑因素。 8.2版对待NAT稍微不同于8.3和更高。