一.說明
anyconnect ***的地址池地址,正常情況下,需要內網能路由,路由指向爲ASA的inside接口地址,但是如果內網不能添加路由的情況下,客戶端撥通***之後,能夠順利訪問內網呢?
二.思路
ASA的inside接口地址爲內網地址,內網可以路由,因此把***客戶端到內網的流量做PAT轉換,即將源地址轉換爲ASA的inside接口地址,這樣應該就能與內網順利通訊
三.配置方法
因爲下載的ASA9幾個版本的VMWare版本的模擬器,都無法與宿主機網卡橋接通訊(有時能與宿主機一個網卡通訊),所以用的是ASA842版本的模擬器,ASA8.3後面的版本應該NAT沒有什麼變化
SSL的配步驟省略
PAT的配置
nat (outside,inside) source dynamic *** interface destination static Inside-Net Inside-Net
--***爲事先定義的***地址池object network
--Inside-Net爲事先定義的內部網絡的網段
4.實際驗證
---貌似現在沒有上傳圖片。