Cuestión : SSL VPN de Cisco ASA Clientless: NAT exento en la misma gama del IP

Debajo es de otro miembro experto: el

1) con el cliente normal VPN de Cisco la piscina del IP address es una piscina de los IP address que están en una red lógica separada que los IP address usados interno. En este ejemplo están utilizando IP address dentro del IP interior del interfaz range.

2) que tengo que agregar una exclusión nacional para la piscina del IP address utilizaba aunque seguí el ejemplo y utilicé los IP address beonging a la gama interior del IP del interfaz. El ejemplo de Cisco no demostró this.

I confundido alrededor: ¿el
del

For 1) en el caso de SSL VPN de Clientless, es un requisito definir una piscina separada del IP de VPN? ¿el
What sucede si usted no define una piscina separada del IP de VPN? ¿
Does él uso la gama interior del IP del interfaz del defecto si usted no define una piscina separada del IP de VPN? ¿el

For 2)
Can defino una exclusión del NAT aunque el IP address del SSL VPN de Clientless usado pertenece a la gama interior del IP del interfaz? ¿el

e.g. dentro de la gama = del
If del IP del interfaz de 192.168.1.0 255.255.255.0 que no defino una piscina separada del IP de VPN entonces (si se asume que esto trabaja) puedo yo definir un
nat del IP 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 del permiso del to

access-list de la exclusión del NAT (adentro) 0 no_nat

de la acceso-lista?

Many thanks class= del

Respuesta : SSL VPN de Cisco ASA Clientless: NAT exento en la misma gama del IP

Sí, usted puede simplificar con esto:

IP del permiso del no_nat de la acceso-lista cualquie 192.168.1.0 255.255.255.0
(adentro) 0 no_nat nacional de la acceso-lista

O aún más simple:
ninguÌn nacional-control

Usted también tiene que cerciorarse de que el proxy ARP esté permitido en el interfaz interior. Lo inhabilito típicamente encendido adentro.

No pienso que el vpn clientless consigue realmente cualquier IP address. Todo está a través del portal del SSL, a menos que usted esté hablando del cliente transferible.

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor