Fråga : Cisco ASA Clientless SSL VPN: NAT som är undantagen på samma IP, spänner

Nedanfört är från en annan sakkunnig medlem:

1) med den det normalacisco beställaren VPN som IPet address slår samman, är en slå samman av IP address, som är på ett separat logiskt knyter kontakt, än IPen address som internt används. I detta exempel de använder IP address inom insidan har kontakt IP range.

2,) som jag måste att tillfoga ett nat uteslutande för IPet address slår samman mig använde, även om jag följde exemplet, och använda IP address som beonging till insidan, har kontakt IP spänner. Det cisco exemplet visade inte den förvirrade förmiddagen för this.


I omkring:
In för

For 1) fallet av Clientless SSL VPN, är det ett krav att definiera en separat VPN-IP slår samman?
What händer, om du inte definierar en separat VPN-IP slår samman?
Does som den bruk standardinsidan har kontakt IP, spänner, om du inte definierar en separat VPN-IP slår samman?
Can för

For 2) jag definierar ett NAT-uteslutande, även om IPet address av den använda Clientless SSLEN VPN hör hemma till insidan har kontakt IP spänner? insida för

e.g. har kontakt IP spänner = 192.168.1.0 255.255.255.0
If som jag inte definierar en separat VPN-IP slår samman därefter (att anta detta fungerar) kan mig definiera ett NAT-uteslutande, liknande för tillståndip 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 för to

access-list no_nat fördjupad
nat (insida) 0 ta fram-listar no_nat

?

Many thanks " klar "

Svar : Cisco ASA Clientless SSL VPN: NAT som är undantagen på samma IP, spänner

Ja du kan förenkla med denna:

ta fram-lista no_nattillståndip någon 192.168.1.0 255.255.255.0
nat (insida) 0 ta fram-listar no_nat

Eller även enklare:
 inget nat-kontrollera

Du också måste att se till att proxyarpen möjliggöras på insidan har kontakt. Jag inaktiverar typisk den på insida.

Jag gör inte funderare som den clientless vpnen får faktiskt något IP address. Allt är till och med ssl-portalen, om inte du talar om den downloadable beställaren.