Posso ativar o NAT em um Cisco ASA sem interromper a conectividade?

Question

Posso ativar o NAT em um Cisco ASA sem interromper a conectividade?

#1 resposta do (3 votos)

3

Desculpe pela pergunta noob, eu não faço isso há anos ...

Eu tenho um Cisco ASA com uma VPN funcional, que configurei há cinco anos e gostaria de encaminhar http para um endereço IP interno. A preocupação é: a única maneira de eu chegar ao ASA é através da VPN, e não estou perto do dispositivo, então perder a conectividade não é uma opção. Eu tenho lido sobre isso, desde que eu esqueci, e parece que eu basicamente preciso:

configurar fonte nat para int e ext IPs
habilitar nat dentro
ativar nat fora

Parece certo até agora? Vou precisar fazer isso duas vezes, por dois conjuntos de IPs (int e ext). É possível ativar o NAT sem quebrar minha conexão? A maneira típica de fazer isso funcionará bem?

cisco nat cisco-asa

por Josh 25.07.2012 / 02:53

1 resposta

Tags cisco nat cisco-asa

ubuntu e Avaya Phones Defina a prioridade para solicitações específicas no servidor web Apache

score 3 · Answer 1

Sim, isso é possível sem matar seu túnel IPSec ou SSL VPN. Eu fiz algo parecido alguns minutos atrás.

Você estará fazendo isso através da interface GUI do ASDM ou apenas do CLI? Não há entradas NAT no sistema no momento?

Eu prefiro o ASDM em situações onde não há um framework em vigor ... Mas sim, você precisará das nat (inside,outside) static entradas ... e um access-list para o endereço IP interno em questão. / p>

Estamos assumindo que você dará um IP dedicado ao host? A configuração do mapeamento de portas (usando o IP do ASA) será diferente.

Além disso, a versão do software ASA é uma consideração. A versão 8.2 trata NAT ligeiramente diferente de 8.3 e acima ..