我正在設定我的第一個思科防火牆。首先提供一些資訊:我有兩個 asa5510 設定在工作的活動/備用對中。
我的 ISP 有兩個公共子網路。 A /29 和 /26。在我的 DMZ 介面上,我配置了 /26。在我的 WAN 介面上,我配置了 /29 IP。我的 isp 透過 /29 主 IP 路由 /26。
我正在運行 ASA 8.2。
我已關閉 NAT-Control,因為我不想將 nat 用於某些內部介面以外的其他用途。本質上我不想使用 NAT,除非我指定它。
我有一個與 192.168.100.0/24 網路的內部介面。我嘗試過這樣設定:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
我的印像是,這會讓來自 192.168.100.0/24 並出 WAN 介面的連線進行連接埠位址轉換。由於某些原因我無法讓它發揮作用。
Inside介面的安全等級為100,wan的安全等級為0。