基本 L2L または基本 RA セットアップに関する「NAT 例外」(以前のリリースでは「NoNAT」または「NAT 0」と呼ばれていました)のドキュメントを参照
L2L の例
トポロジ:
192.168.1.x/24 inside(ASA1)outside ===VPN===outside(ASA2)inside 192.168.2.0/24
この L2L トンネルに ASA1 NAT 例外を設定した場合、次のようになります。
オブジェクト ネットワーク obj-local
サブネット 192.168.1.0 255.255.255.0
オブジェクト ネットワーク obj-remote
サブネット 192.168.2.0 255.255.255.0
nat (inside,outside) 1 source static obj-local obj-local destination static obj-remote obj-remote
RA の例
トポロジ:
192.168.3.0/24 (vpnclient pool) ===VPN===outside(ASA1)inside 192.168.1.0/24
この RA トンネルに ASA1 NAT 例外を設定した場合、次のようになります。
オブジェクト ネットワーク obj-vpnpool
サブネット 192.168.3.0 255.255.255.0
nat (inside,outside) 1 source static any any destination static obj-vpnpool obj-vpnpool
*注:不具合 CSCtf89372 により、上記のコマンドでは、NAT ステートメントに NAT 例外ステートメントを追加するために "1" を使用しています。
------------------------------------------------------------------------------
DOC-11639