Question : SSL VPN de Cisco asa Clientless : NAT exempt sur la même gamme d'IP

Au-dessous de est d'un autre membre expert : le

1) avec le client normal VPN de Cisco la piscine d'IP address est une piscine des IP address qui sont sur un réseau logique séparé que les IP address utilisés intérieurement. Dans cet exemple ils emploient des IP address dans l'IP intérieur d'interface range.

2) que je dois ajouter une exclusion nationale pour la piscine d'IP address j'employais quoique j'aie suivi l'exemple et aie employé des IP address beonging à la gamme intérieure d'IP d'interface. L'exemple de Cisco n'a pas montré this.


I AM confus environ : le
du

For 1) dans le cas de SSL VPN de Clientless, est-ce une condition de définir une piscine séparée d'IP de VPN ? le
What se produit si vous ne définissez pas une piscine séparée d'IP de VPN ?
Does il utilisation la gamme intérieure d'IP d'interface de défaut si vous ne définissez pas une piscine séparée d'IP de VPN ? le

For 2)
Can je définis une exclusion de NAT quoique l'IP address du SSL VPN de Clientless utilisé appartienne à la gamme intérieure d'IP d'interface ? le

e.g. à l'intérieur de la gamme = du
If d'IP d'interface de 192.168.1.0 255.255.255.0 que je ne définis pas une piscine séparée d'IP de VPN alors (assumer ceci fonctionne-t-il) peux je définir un
nat d'IP 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 de laiss prolongé par no_nat semblable du to

access-list d'exclusion de NAT (à l'intérieur) 0 no_nat

d'accès-liste ?

Many thanks class= de

Réponse : SSL VPN de Cisco asa Clientless : NAT exempt sur la même gamme d'IP

Oui, vous pouvez simplifier avec ceci :

IP de laiss de no_nat d'accès-liste tout 192.168.1.0 255.255.255.0
(à l'intérieur) 0 no_nat national d'accès-liste

Ou même plus simple :
 aucune national-commande

Vous devez également s'assurer que le proxy ARP est permis sur l'interface intérieure. Je le désactive typiquement dessus à l'intérieur.

Je ne pense pas que le vpn clientless obtient réellement n'importe quel IP address. Tout est par le portail de SSL, à moins que vous parliez du client téléchargeable.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us