Cisco ASA 9.2 上的 ACL NAT
我正在嘗試在執行 v9.2 的活動/備用 5525X 對上實施 (P)NAT
我需要對 ACL 而不是對象進行 NAT,但我一直無法弄清楚如何做到這一點。ACL 是
access-list 3G_traffic extended deny host 192.168.0.1 192.168.31.0 255.255.255.0 access-list 3G_traffic extended deny 192.168.31.0 255.255.255.0 host 192.168.0.1 access-list 3G_traffic extended permit any 192.168.31.0 255.255.255.0
總而言之,到 192.168.31.0/24 的所有流量都應該經過 NAT,但進出 192.168.0.1 的流量除外。
任何想法如何做到這一點?
我找到了一個可行
sysopt noproxyarp outside2 ! object network net_192.168.31.0 subnet 192.168.31.0 255.255.255.0 ! object network net_192.168.1.0 subnet 192.168.1.0 255.255.255.0 ! object network net_192.168.2.0 subnet 192.168.2.0 255.255.255.0 ! object-group network 3G_NAT network-object object net_192.168.1.0 network-object object net_192.168.2.0 ! nat (any,outside2) source dynamic 3G_NAT interface destination static net_192.168.31.0 net_192.168.31.0
的解決方案:路線也有很多變化。我還注意到,在實施 NAT 時,任何執行的 ping 都沒有反映大約 2-3 分鐘的變化。新的 ping 立即起作用。這讓我出…
希望這可以幫助某人。