Frage : Cisco ASA Clientless SSL VPN: NAT ausgenommen auf der gleichen IP-Strecke

Unter ist von einem anderen sachverständigen Mitglied:

1) mit normalem Cisco-Klienten VPN die IP addresslache ist eine Lache von IP address, die in einem unterschiedlichen logischen Netz als die IP address sind, die innerlich verwendet. In diesem Beispiel verwenden sie IP address innerhalb des inneren Schnittstelle IP range.

2), das ich einen nationalen Ausschluss für die IP addresslache hinzufügen muss, ich benutzte, obwohl ich dem Beispiel folgte und die IP address verwendete, die zur inneren Schnittstelle IP-Strecke beonging sind. Das Cisco-Beispiel zeigte nicht this.

I morgens ungefähr verwirrt:

For 1)
im Falle Clientless SSL VPN, ist es eine Anforderung, eine unterschiedliche VPN IP-Lache zu definieren?
What geschieht, wenn Sie nicht eine unterschiedliche VPN IP-Lache definieren?
Does es Gebrauch die IP-Strecke Schnittstelle der Rückstellung innere, wenn Sie nicht eine unterschiedliche VPN IP-Lache definieren?

For 2)
Can definiere ich einen NAT-Ausschluss, obwohl das IP address des benutzten Clientless SSL VPN der inneren Schnittstelle IP-Strecke gehört?

e.g. innerhalb der Schnittstelle IP-Strecke = 192.168.1.0 255.255.255.0 des
If, das ich nicht eine unterschiedliche VPN IP-Lache dann (das Annehmen dieses arbeitet) kann ich ein NAT-Ausschluss Ähnliches to

access-list no_nat verlängertes Erlaubnis-IP 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0
nat definieren (nach innen) 0 Zugangliste no_nat

definiere?

Many thanks

Antwort : Cisco ASA Clientless SSL VPN: NAT ausgenommen auf der gleichen IP-Strecke

Ja können Sie mit diesem vereinfachen:

Zugangliste no_nat Erlaubnis-IP irgendein 192.168.1.0 255.255.255.0
nationales (nach innen) 0 Zugangliste no_nat

Oder sogar einfacher:
keine Nationalsteuerung

Sie müssen auch überprüfen, ob proxy ARP auf der inneren Schnittstelle ermöglicht. Ich sperre es gewöhnlich an nach innen.

Ich denke nicht, dass das clientless vpn wirklich jedes mögliches IP address erhält. Alles ist durch das SSL-Portal, es sei denn Sie über den downloadableklienten. sprechen.

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming