Вопрос : SSL VPN Cisco ASA Clientless: NAT неподатной на таком же ряде IP

Под от другого экспертного члена:

1) с нормальным клиентом VPN cisco бассеин адреса IP будет бассеин адресов IP находятся на отдельно логически сети чем адресы ip используемые внутренне. В этом примере они используют адресы IP внутри внутренний IP поверхности стыка range.

2), котор я должен добавить nat исключение для бассеина адреса IP я использовал даже если я последовал за примером и использовал адресы IP beonging к внутреннему ряду IP поверхности стыка. Пример cisco не показал this.


I am запутанное около:


For 1) в случае SSL VPN Clientless, будет требованием определить отдельно бассеин IP VPN?
What случается если вы не определяете отдельно бассеин IP VPN?
Does оно польза ряд IP поверхности стыка невыполнения обязательства внутренний если вы не определяете отдельно бассеин IP VPN?

For 2)
Can я определяю исключение NAT даже если адрес IP используемого SSL VPN Clientless принадлежит к внутреннему ряду IP поверхности стыка?

e.g. внутри ряда IP поверхности стыка =
If, котор 192.168.1.0 255.255.255.0 я не определяю отдельно бассеин IP VPN после этого (принимать это работает) могу я определить

access-list исключения NAT подобным ip 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0/>nat (внутрь) 0 no_nat

доступ-списка?

Many thanks class=

Ответ : SSL VPN Cisco ASA Clientless: NAT неподатной на таком же ряде IP

Да, вы можете упростить с этим:

ip разрешения no_nat доступ-списка любое 192.168.1.0 255.255.255.0
nat (внутрь) 0 no_nat доступ-списка

Или даже просто:
 отсутствие nat-управления

Вы также должны сделать конечно что proxyarp позволен на внутренней поверхности стыка. Я типично вывожу его из строя дальше внутрь.

Я не думаю clientless vpn фактическ получает любой адрес IP. Все через портал ssl, если вы не поговорить о загружаемом клиенте.