Nat

Cisco ASA 9.2 上的 ACL NAT

  • June 14, 2016

我正在嘗試在執行 v9.2 的活動/備用 5525X 對上實施 (P)NAT

我需要對 ACL 而不是對象進行 NAT,但我一直無法弄清楚如何做到這一點。ACL 是 access-list 3G_traffic extended deny host 192.168.0.1 192.168.31.0 255.255.255.0 access-list 3G_traffic extended deny 192.168.31.0 255.255.255.0 host 192.168.0.1 access-list 3G_traffic extended permit any 192.168.31.0 255.255.255.0

總而言之,到 192.168.31.0/24 的所有流量都應該經過 NAT,但進出 192.168.0.1 的流量除外。

任何想法如何做到這一點?

我找到了一個可行 sysopt noproxyarp outside2 ! object network net_192.168.31.0 subnet 192.168.31.0 255.255.255.0 ! object network net_192.168.1.0 subnet 192.168.1.0 255.255.255.0 ! object network net_192.168.2.0 subnet 192.168.2.0 255.255.255.0 ! object-group network 3G_NAT network-object object net_192.168.1.0 network-object object net_192.168.2.0 ! nat (any,outside2) source dynamic 3G_NAT interface destination static net_192.168.31.0 net_192.168.31.0 的解決方案:路線也有很多變化。

我還注意到,在實施 NAT 時,任何執行的 ping 都沒有反映大約 2-3 分鐘的變化。新的 ping 立即起作用。這讓我出…

希望這可以幫助某人。

引用自:https://serverfault.com/questions/783109