初めての Cisco ファイアウォールを設定しています。まず少し情報をお伝えします。アクティブ/スタンバイ ペアで動作する 2 つの asa5510 を設定しています。
私の ISP には 2 つのパブリック サブネットがあります。/29 と /26 です。DMZ インターフェイスでは /26 を設定しています。WAN インターフェイスでは /29 IP を設定しています。私の ISP は /26 を /29 プライマリ IP 経由でルーティングします。
ASA 8.2 を実行しています。
いくつかの内部インターフェース以外では NAT を使用したくないから、NAT コントロールをオフにしました。つまり、指定しない限り NAT を使用したくないのです。
192.168.100.0/24 のネットワークとの内部インターフェースがあります。次のように nat を設定してみました:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
これにより、192.168.100.0/24 から WAN インターフェイスに送信される接続がポート アドレス変換されるようになるという印象を受けました。何らかの理由で、これが機能しません。
内部インターフェースのセキュリティ レベルは 100 で、WAN のセキュリティ レベルは 0 です。