저는 첫 번째 Cisco 방화벽을 설정하고 있습니다. 먼저 약간의 정보: 작동 중인 활성/대기 쌍에 두 개의 asa5510 설정이 있습니다.
내 ISP에는 두 개의 공용 서브넷이 있습니다. /29 및 /26. 내 DMZ 인터페이스에는 /26이 구성되어 있습니다. 내 WAN 인터페이스에서 /29 IP를 구성했습니다. 내 ISP는 /29 기본 IP를 통해 /26을 라우팅합니다.
ASA 8.2를 실행 중입니다.
일부 내부 인터페이스 이외의 용도로 nat를 사용하고 싶지 않기 때문에 NAT-Control을 껐습니다. 본질적으로 나는 지정하지 않는 한 NAT를 사용하고 싶지 않습니다.
192.168.100.0/24 네트워크와의 내부 인터페이스가 있습니다. 나는 nat limke를 다음과 같이 설정해 보았습니다.
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
나는 이것이 192.168.100.0/24에서 WAN 인터페이스로 나가는 연결이 포트 주소로 변환될 수 있다는 인상을 받았습니다. 어떤 이유로 든 이것이 작동하지 않습니다.
내부 인터페이스의 보안 수준은 100이고 wan의 보안 수준은 0입니다.