ASAでのOutSide→InsideへのNATについて

d-koga · ‎2021-07-09

Cisco ASA5515-X 9.4.2.11を使用しております。

WAN側から来たローカルIPアドレスを、LAN側セグメントのIPアドレスにNATして、

LAN側の機器と通信したいのですが、設定方法が分からず、ご存知の方が
いらっしゃいましたら、ご教示の程、お願い致します。

※通信先のLAN側機器は、WAN側から来るIPアドレスの
　ルーティング設定がございません。
　また、諸事情あり、設定の変更も出来ない状態です。

通信イメージ）
※192.168.1.2から172.16.0.10に通信を行いたい。

192.168.1.2 ---> NAT(172.16.0.2) -----> 172.16.0.10

outside(10.0.0.1) --- ASA --- inside (172.16.0.1)

よろしくお願い致します。

cja56910tf · ‎2021-07-11

こんにちは。

外部からのIPアドレスは 192.168.1.2 だけでしょうか？それとも他にもあるのでしょうか？

通信イメージの例を実現させたいだけなら、 192.168.1.2 ⇔ 172.16.0.2 の1対1NAT（Static NAT）の設定で可能ではないかと思うのですが・・・

具体的な要望/要件を詳細に記述いただくと、私などよりも、より詳しい方からの回答をいただけるのではないかと思います。

あと、少々古いですが、Cisco様が作成された資料を添付しておきますので、ASAにおけるNAT設定の参考にしていただければと思います。

Akira Muranaka · ‎2021-08-05

こんにちは！

既に解決済みかもですが、以下ドキュメントの「4.2. Twice NAT(Manual NAT)の宛先別のアドレス変換」を参考に、nat (outside,inside) のNATルールを設定してあげれば可能かと思います。
https://community.cisco.com/t5/-/-/ta-p/3158769#toc-hId-1400663564

NATルール設定例：
nat (outside,inside) source dynamic any-0.0.0.0 pat-pool ip-172.16.0.2 destination static ip-192.168.12 ip-172.16.0.10

設定後は、show nat detailコマンドで設定状況を確認したり、パケットトレーサユーティリティを使い想定通りに送信元と宛先NAT変換してくれるかシミュレート・確認してみてください。
https://community.cisco.com/t5/-/-/ta-p/3155834