Ich richte meine ersten Cisco-Firewalls ein. Zunächst ein paar Informationen: Ich habe zwei ASA5510 in einem funktionierenden Aktiv/Standby-Paar eingerichtet.
Von meinem ISP habe ich zwei öffentliche Subnetze. Ein /29 und ein /26. Auf meiner DMZ-Schnittstelle habe ich das /26 konfiguriert. Auf meiner WAN-Schnittstelle habe ich die /29-IPs konfiguriert. Mein ISP routet das /26 über die /29-Primär-IP.
Ich verwende ASA 8.2.
Ich habe die NAT-Steuerung ausgeschaltet, da ich NAT nur für einige interne Schnittstellen verwenden möchte. Im Wesentlichen möchte ich NAT nur verwenden, wenn ich es spezifiziere.
Ich habe eine interne Schnittstelle zum Netzwerk 192.168.100.0/24. Ich habe versucht, NAT wie folgt einzurichten:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
Ich war davon ausgegangen, dass dadurch Verbindungen, die von 192.168.100.0/24 über die WAN-Schnittstelle gingen, eine Port-Adressübersetzung ermöglicht würden. Aus irgendeinem Grund kriege ich das nicht zum Laufen.
Die interne Schnittstelle hat eine Sicherheitsstufe von 100 und das WAN hat eine Sicherheitsstufe von 0.