Когда мы перешли на другой межсетевой экран с меньшим количеством разъемов (PIX 515 -> ASA 5510), мне пришлось немного сократить сетевую инфраструктуру, поэтому пришлось отказаться от одной из подсетей. Теперь у нас есть одно оборудование, которое все еще настаивает на подключении к одному из серверов через жестко запрограммированный IP-адрес. Возможно, пройдет некоторое время, прежде чем я получу обновление, поэтому мне нужны некоторые уловки, чтобы обойти это.
Теперь, когда мы ждали нового брандмауэра, у меня был настроен временный сервер Linux, на котором я мог перенаправлять любые соединения, исходящие с одной машины, на новый адрес. Как-то не получается сделать это через ASDM.
Итак, в основном мне нужна следующая настройка: Обработать адрес старый IP (удалено) как новый IP (новый адрес), желательно только на машине мошенник-клиент.
Это на ASA 5510, IOS 8.2, ADM 6.3.
Вы можете попробовать применить политику NAT (извините, с тех пор, как я это сделал, прошел около года, так что я немного заржавел)
Что-то вроде следующего должно вас подтолкнуть:
(config)#access-list rougue_box permit host <old_ip>
(config)#static(<pre-nat_int>,<post-nat_int>) <new_ip> access-list rouge_box