購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
3557
閲覧回数
2
いいね!
0
コメント

ASA: 8.3 "NAT 例外" の例 - 基本 L2L VPN と基本 RA VPN

CscTsWebDocs
Community Member

‎2011-03-29 02:24 PM

基本 L2L または基本 RA セットアップに関する「NAT 例外」(以前のリリースでは「NoNAT」または「NAT 0」と呼ばれていました)のドキュメントを参照


L2L の例

トポロジ:

192.168.1.x/24 inside(ASA1)outside ===VPN===outside(ASA2)inside 192.168.2.0/24

この L2L トンネルに ASA1 NAT 例外を設定した場合、次のようになります。

オブジェクト ネットワーク obj-local

     サブネット 192.168.1.0 255.255.255.0

オブジェクト ネットワーク obj-remote

     サブネット 192.168.2.0 255.255.255.0

nat (inside,outside) 1 source static obj-local obj-local destination static obj-remote obj-remote

RA の例

トポロジ:

192.168.3.0/24 (vpnclient pool) ===VPN===outside(ASA1)inside 192.168.1.0/24

この RA トンネルに ASA1 NAT 例外を設定した場合、次のようになります。

オブジェクト ネットワーク obj-vpnpool

     サブネット 192.168.3.0 255.255.255.0

nat (inside,outside) 1 source static any any destination static obj-vpnpool obj-vpnpool

*注:不具合 CSCtf89372 により、上記のコマンドでは、NAT ステートメントに NAT 例外ステートメントを追加するために "1" を使用しています。

------------------------------------------------------------------------------

DOC-11639

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents