Могу ли я включить NAT на Cisco ASA без разрыва соединения?

Question

Могу ли я включить NAT на Cisco ASA без разрыва соединения?

Извините за вопрос новичка, я не делал этого годами...

У меня есть Cisco ASA с работающей VPN, которую я настроил пять лет назад, и я хотел бы перенаправить http через внутренний IP-адрес. Проблема в том, что единственный путь, которым я должен добраться до ASA, - через VPN, и я не нахожусь рядом с устройством, поэтому потеря подключения не возможна. Я читал об этом, так как я забыл, и мне кажется, что мне нужно:

настроить nat источник для int и ext IP
включить нат внутри
включить нат снаружи

Звучит правильно? Мне нужно будет сделать это дважды, для двух наборов IP (int и ext). Можно ли включить NAT без разрыва моего соединения? Будет ли типичный способ сделать это нормально?

3

cisco nat cisco-asa

Источник

Josh 25 июл '12 в 00:53

1 ответ

Другие вопросы по тегам cisco nat cisco-asa

ewwhite 25 июл '12 в 01:04 2012-07-25 01:04 · Answer 1 · 2012-07-25 01:04

Да, это возможно без уничтожения вашего IPSec или SSL VPN туннеля. Я только что сделал нечто подобное несколько минут назад.

Будете ли вы делать это через интерфейс ASDM GUI или просто через CLI? В данный момент в системе нет записей NAT?

Я предпочитаю ASDM в ситуациях, где нет структуры... Но да, вам понадобится nat (inside,outside) static записи... и access-list для внутреннего IP-адреса, о котором идет речь.

Мы предполагаем, что вы дадите выделенный IP хосту? Настройка для сопоставления портов (с использованием IP-адреса ASA) будет отличаться.

Кроме того, версия программного обеспечения ASA является рассмотрением. Версия 8.2 обрабатывает NAT немного отличается от 8.3 и выше.