Provavelmente, seu ISP fornecerá um único IP público em sua rede para a interface externa do seu ASA e, em seguida, roteará seu / 27 para esse IP. Se você vai precisar de cada endereço IP para servidores em sua DMZ, sugiro usar uma rede privada / 26 em sua interface DMZ, usando o primeiro IP como seu gateway padrão e, em seguida, NAT a metade superior dessa sub-rede para seu público Espaço IP. Por exemplo, usar 192.168.1.0/26
da sua interface ASA seria 192.168.1.1
e seus servidores seriam 192.168.1.32-192.168.1.63
Então você usaria o NAT estático 192.168.1.32/27
para o seu espaço IP público assim como
static (DMZ,outside) x.x.x.x 192.168.1.32 netmask 255.255.255.224