Cisco ASA 5505 - VLAN 間 NAT 豁免實施不工作

簡短的版本是我們無法在子網之間進行通信。

我們有一個用於網路路由器的 Cisco ASA 5505。我們後面有一個帶有 10 個 vlan 的 Netgear L2 交換機。每個 VLAN 都在其自己的子網上。（10.0.10.x/24、10.0.11.x/24 等）

所以 ASA >>> 交換機 >>> 主機

我們為外部介面的每個子網都有 PAT。每個子網 NAT 正確輸出。

我為其中的 2 個子網啟用了 NAT 豁免（最終我將需要所有子網，但目前只是在測試）。

配置在這裡： http: //pastebin.com/pDsG7hsh

我已經嘗試了多種方式來進行 NAT 豁免，以允許來自我們內部 VLAN 的所有流量。此時我正試圖讓“工程”與“AuthUser”上的所有主機進行通信。

我可以 ping 一些主機，但不如直接在介面上那麼多。我可以訪問埠 80 服務，但不能訪問 443。我無法通過主機名或 NetBIOS 訪問任何內容。

為了讓更高安全級別的介面與更低安全級別的介面完全通信，我缺少什麼？

謝謝！

看看 Cisco ASA 5540_outside to inside traffic NAT 和 Cisco ASA 5505 Voice/Data VLANs not ping/routing 我認為這應該可以解決您的連接和 ACL 問題。

為什麼你不想使用 Netbios 名稱解析而不是 DNS？

引用自：https://serverfault.com/questions/455105