Posso ativar o NAT em um Cisco ASA sem interromper a conectividade?

3

Desculpe pela pergunta noob, eu não faço isso há anos ...

Eu tenho um Cisco ASA com uma VPN funcional, que configurei há cinco anos e gostaria de encaminhar http para um endereço IP interno. A preocupação é: a única maneira de eu chegar ao ASA é através da VPN, e não estou perto do dispositivo, então perder a conectividade não é uma opção. Eu tenho lido sobre isso, desde que eu esqueci, e parece que eu basicamente preciso:

  1. configurar fonte nat para int e ext IPs
  2. habilitar nat dentro
  3. ativar nat fora

Parece certo até agora? Vou precisar fazer isso duas vezes, por dois conjuntos de IPs (int e ext). É possível ativar o NAT sem quebrar minha conexão? A maneira típica de fazer isso funcionará bem?

    
por Josh 25.07.2012 / 02:53

1 resposta

3

Sim, isso é possível sem matar seu túnel IPSec ou SSL VPN. Eu fiz algo parecido alguns minutos atrás.

Você estará fazendo isso através da interface GUI do ASDM ou apenas do CLI? Não há entradas NAT no sistema no momento?

Eu prefiro o ASDM em situações onde não há um framework em vigor ... Mas sim, você precisará das nat (inside,outside) static entradas ... e um access-list para o endereço IP interno em questão. / p>

Estamos assumindo que você dará um IP dedicado ao host? A configuração do mapeamento de portas (usando o IP do ASA) será diferente.

Além disso, a versão do software ASA é uma consideração. A versão 8.2 trata NAT ligeiramente diferente de 8.3 e acima ..

    
por 25.07.2012 / 03:04