一.说明
anyconnect VeiPiN的地址池地址,正常情况下,需要内网能路由,路由指向为ASA的inside接口地址,但是如果内网不能添加路由的情况下,客户端拨通VeiPiN之后,能够顺利访问内网呢?
二.思路
ASA的inside接口地址为内网地址,内网可以路由,因此把VeiPiN客户端到内网的流量做PAT转换,即将源地址转换为ASA的inside接口地址,这样应该就能与内网顺利通讯
三.配置方法
-
因为下载的ASA9几个版本的VMWare版本的模拟器,都无法与宿主机网卡桥接通讯(有时能与宿主机一个网卡通讯),所以用的是ASA842版本的模拟器,ASA8.3后面的版本应该NAT没有什么变化
-
SSL的配步骤省略
-
PAT的配置
nat (outside,inside) source dynamic VeiPiN interface destination static Inside-Net Inside-Net
–VeiPiN为事先定义的VeiPiN地址池object network
–Inside-Net为事先定义的内部网络的网段
4.实际验证
—貌似现在没有上传图片。
附件:http://down.51cto.com/data/2366995
