シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: 8.3 "NAT 例外" の例 - 基本 L2L VPN と基本 RA VPN

基本 L2L または基本 RA セットアップに関する「NAT 例外」(以前のリリースでは「NoNAT」または「NAT 0」と呼ばれていました)のドキュメントを参照


L2L の例

トポロジ:

192.168.1.x/24 inside(ASA1)outside ===VPN===outside(ASA2)inside 192.168.2.0/24

この L2L トンネルに ASA1 NAT 例外を設定した場合、次のようになります。

オブジェクト ネットワーク obj-local

     サブネット 192.168.1.0 255.255.255.0

オブジェクト ネットワーク obj-remote

     サブネット 192.168.2.0 255.255.255.0

nat (inside,outside) 1 source static obj-local obj-local destination static obj-remote obj-remote

RA の例

トポロジ:

192.168.3.0/24 (vpnclient pool) ===VPN===outside(ASA1)inside 192.168.1.0/24

この RA トンネルに ASA1 NAT 例外を設定した場合、次のようになります。

オブジェクト ネットワーク obj-vpnpool

     サブネット 192.168.3.0 255.255.255.0

nat (inside,outside) 1 source static any any destination static obj-vpnpool obj-vpnpool

*注:不具合 CSCtf89372 により、上記のコマンドでは、NAT ステートメントに NAT 例外ステートメントを追加するために "1" を使用しています。

------------------------------------------------------------------------------

DOC-11639

  • タグ付けされた記事をさらに検索:
2615
閲覧回数
2
いいね!
0
コメント