Pergunta : SSL VPN de Cisco ASA Clientless: NAT isento na mesma escala do IP

Abaixo é de um outro membro perito: o

1) com o cliente normal VPN de Cisco a associação do IP address é uma associação dos IP address que estão em uma rede lógica separada do que os IP address usados internamente. Neste exemplo estão usando IP address dentro do IP interno range.

2 da relação) que eu tenho que adicionar uma exclusão nat para a associação do IP address eu me usava mesmo que eu seguisse o exemplo e usasse os IP address que beonging à escala interna do IP da relação. O exemplo de Cisco não mostrou this.


I am confundido aproximadamente: o
do

For 1) no caso de SSL VPN de Clientless, é uma exigência definir uma associação separada do IP de VPN? o
What acontece se você não define uma associação separada do IP de VPN?
Does ele uso a escala interna do IP da relação do defeito se você não define uma associação separada do IP de VPN? o
Can do

For 2) eu defino uma exclusão do NAT mesmo que o IP address do SSL VPN de Clientless usado pertença à escala interna do IP da relação? o

e.g. dentro da escala do IP da relação = do
If que de 192.168.1.0 255.255.255.0 eu não defino uma associação separada do IP de VPN então (supr isto trabalha) posso mim definir um
nat do IP 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 da licença do to

access-list da exclusão do NAT no_nat similar (para dentro) 0 no_nat

da acesso-lista?

Many thanks class= do

Resposta : SSL VPN de Cisco ASA Clientless: NAT isento na mesma escala do IP

Sim, você pode simplificar com este:

IP da licença do no_nat da acesso-lista algum 192.168.1.0 255.255.255.0
(para dentro) 0 no_nat nat da acesso-lista

Ou mesmo mais simples:
 nenhum nat-controle

Você igualmente tem que certificar-se de que o proxy ARP está permitido na relação interna. Eu incapacito-o tipicamente sobre para dentro.

Eu não penso que o vpn clientless começ realmente todo o IP address. Tudo é através do portal do SSL, a menos que você estiver falando sobre o cliente carregável.