Извините за новичок, я не делал этого годами ...
У меня есть Cisco ASA с работающей VPN, которую я установил пять лет назад, и я хотел бы перенаправить http на внутренний IP-адрес. Беспокойство заключается в следующем: единственный способ добраться до ASA - это через VPN, а я не рядом с устройством, поэтому потеря связи не вариант. Я читал об этом с тех пор, как забыл, и, похоже, мне в основном нужно:
Звучит так, как сейчас? Мне нужно будет сделать это дважды для двух наборов IP-адресов (int и ext). Можно ли включить NAT, не разрывая соединение? Будет ли нормально работать обычный способ?
Да, это возможно без уничтожения туннеля IPSec или SSL VPN. Я сделал нечто подобное несколько минут назад.
Вы будете делать это через графический интерфейс ASDM или просто через интерфейс командной строки? В настоящее время в системе нет записей NAT?
Я предпочитаю ASDM в ситуациях, когда нет структуры ... Но да, вам понадобится nat (inside,outside) static
записи ... и access-list
для рассматриваемого внутреннего IP-адреса.
Мы предполагаем, что вы дадите хосту выделенный IP-адрес? Настройка отображения портов (с использованием IP-адреса ASA) будет отличаться.
Также следует учитывать версию программного обеспечения ASA. Версия 8.2 обрабатывает NAT немного иначе, чем 8.3 и выше.