Questione : SSL VPN di Cisco asa Clientless: NAT esente sulla stessa gamma del IP

Sotto proviene da un altro membro esperto: il

1) con il cliente normale VPN del Cisco lo stagno di IP address è uno stagno dei IP address che sono su una rete logica separata che i IP address usati internamente. In questo esempio stanno utilizzando i IP address all'interno del IP interno dell'interfaccia range.

2) che devo aggiungere un'esclusione nazionale per lo stagno di IP address stavo usando anche se ho seguito l'esempio ed ho usato i IP address che beonging alla gamma interna del IP dell'interfaccia. L'esempio del Cisco non ha mostrato this.

I sconcertante circa:
del

For 1) nel caso dello SSL VPN di Clientless, è un requisito definire uno stagno separato del IP di VPN? il
What accade se non definite uno stagno separato del IP di VPN?
Does esso uso la gamma interna del IP dell'interfaccia di difetto se non definite uno stagno separato del IP di VPN?

For 2)
Can definisco un'esclusione di NAT anche se il IP address dello SSL VPN di Clientless usato appartiene alla gamma interna del IP dell'interfaccia? il

e.g. all'interno della gamma del IP dell'interfaccia = del
If che di 192.168.1.0 255.255.255.0 non definisco uno stagno separato del IP di VPN allora (presupporre questo funziona) posso io definire un
nat del IP 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 del permesso esteso simile no_nat del to

access-list di esclusione di NAT (all'interno) 0 no_nat

della accesso-lista?

Many thanks class= del

Risposta : SSL VPN di Cisco asa Clientless: NAT esente sulla stessa gamma del IP

Sì, potete facilitare con questo:

IP del permesso del no_nat della accesso-lista qualsiasi 192.168.1.0 255.255.255.0
(all'interno) 0 no_nat nazionale della accesso-lista

O persino più semplice:
nessun nazionale-controllo

Anche dovete assicurarti che il proxy ARP sia permesso a sull'interfaccia interna. Lo rendo invalido tipicamente sopra all'interno.

Non penso che il vpn clientless realmente ottenga tutto il IP address. Tutto è attraverso il portale dello SSL, a meno che stiate parlando del cliente trasferibile.

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata