请教ASA IPSec VPN的NAT问题！！！！！

lining_163 · 发表于 2014-3-27 01:28:22

策略nat

lvshanhua · 发表于 2014-4-2 15:04:45

检查一下感兴趣流量呗。

leeyang · 发表于 2014-4-4 10:55:35

昨天恰好做了这么一个实验，希望可以帮到你。
我的这个实验是想实现总公司和分公司可以正常进行加密通信，但是总公司访问Internet时（不需要加密），分公司访问Internet时（不需要加密）
但是在做完NAT后，发现总公司与分公司无法通信。后来发现是因为在做NAT后，更改了ipsec vpn中的access-list，
解决办法在做NAT时，将主公司与分公司的网段抓出来deny掉。
做NAT时的acl，如下：
access-list 101 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 any

schoolclub · 发表于 2015-4-20 23:24:10

感兴趣流要排错掉NAT

账号		自动登录	找回密码
密码			论坛注册

[其他] 请教ASA IPSec VPN的NAT问题！！！！！

浏览过的版块

客服中心

投诉建议