Sim, isso é possível sem matar seu túnel IPSec ou SSL VPN. Eu fiz algo parecido alguns minutos atrás.
Você estará fazendo isso através da interface GUI do ASDM ou apenas do CLI? Não há entradas NAT no sistema no momento?
Eu prefiro o ASDM em situações onde não há um framework em vigor ... Mas sim, você precisará das nat (inside,outside) static
entradas ... e um access-list
para o endereço IP interno em questão. / p>
Estamos assumindo que você dará um IP dedicado ao host? A configuração do mapeamento de portas (usando o IP do ASA) será diferente.
Além disso, a versão do software ASA é uma consideração. A versão 8.2 trata NAT ligeiramente diferente de 8.3 e acima ..