关于ASA nat 0的版本问题疑问!
ciscoasa(config)# access-list nonat extended permit ip 10.1.1.0 255.255.255.0 100.1.1.0 255.255.255.0ciscoasa(config)# nat (inside) 0 access-list nonat
以上命令是8.2以下版本实施,我想问问,8.3以上版本如何配置!
新版本(Twice NAT)
object network local-inside
subnet 10.1.1.0 255.255.255.0
object netowork remote-vpn-trafficd
subnet 100.1.1.0 255.255.255.0
nat (inside,outside) source static local-inside local-inside destination static remote-vpn-traffic remote-vpn-traffic
8.3以后没有所谓的NAT 0了,用的是Twice NAT,等于是源自己转换自己,目的也是自己转换自己,来实现不经过NAT转换
qq360870025 发表于 2014-4-14 12:25
新版本(Twice NAT)
object network local-inside
subnet 10.1.1.0 255.255.255.0
的确,官网看了是这样。只不过无法确切理解! Thanks for your information.
页:
[1]