ASA 5505 / 5510 においてStaticNATを使用したいのですが、動作が分からず困っております。
実現したいことは、送信元と宛先の同時変換(双方向NAT)です。
互いに送信元IPと宛先IPを変換することでネットワークを隠ぺいすることが目的です。
また、双方向どちらからでも通信を開始させたいです。
下記に環境を記載します。
端末A→→→(in)ASA(out)→→→端末Bへの通信 (セッションの開始は端末A)
端末A←←←(in)ASA(out)←←←端末Bへの通信 (セッションの開始は端末B)
[セッションの開始が端末Aの場合]
・宛先をB'に変換 (B'はASAのin側のセグメントのアドレス)
・送信元をA'に変換' (A'はASAのout側のセグメントのアドレス)
[セッションの開始が端末Bの場合]
・宛先をA'に変換 (A'はASAのout側セグメントのアドレス)
・送信元をB'に変換' (B'はASAのin側セグメントのアドレス)
になるようにASAでNATしたいです。
ルータであれば
ip nat inside source static ~
ip nat outside source static ~
で満たせるのかな?と思いますが、ASAの場合はどうするのが一番良いのか分かりません
まず、8.2系の場合ですが、下記どちらの書き方でも同じ動作になりますでしょうか?
■設定1
(in,out)srcnat A→A'
(in,out)dstnat B'→B
■設定2
(in,out)srcnat A→A'
(out,in)srcnat B→B'
次に8.3系の場合ですが、
Twice NAT
Network Object NAT - Static NAT
のどちらを使うべきなのでしょうか?
OS(Software)バージョンは、8.2と8.3の新旧両方の場合でご教授いただけると助かります。
ややこしい/基礎的な質問で恐縮ですが、皆様のご回答をお待ちしております。
どうぞよろしくお願い致します。
