一.说明
anyconnect V-PN的地址池地址,正常情况下,需要内网能路由,路由指向为ASA的inside接口地址,但是如果内网不能添加路由的情况下,客户端拨通V-PN之后,能否顺利访问内网呢?
二.思路
ASA的inside接口地址为内网地址,内网可以路由,因此把V-PN客户端到内网的流量做PAT转换,即将源地址转换为ASA的inside接口地址,这样应该就能与内网顺利通讯
三.配置方法
- 因为下载的ASA9几个版本的VMWare版本的模拟器,都无法与宿主机网卡桥接通讯(有时能与宿主机一个网卡通讯),所以用的是ASA842版本的模拟器,ASA8.3后面的版本应该NAT没有什么变化
- SSL的配步骤省略
- PAT的配置
nat (outside,inside) source dynamic V-PN interface destination static Inside-Net Inside-Net
--V-PN为事先定义的VeiPiN地址池object network
--Inside-Net为事先定义的内部网络的网段
4.实际验证
---貌似现在没法上传图片。
