ASA的Twice-NAT實現anyconnect VeiPiN地址池內網無路由的PAT

一.說明

    anyconnect VeiPiN的地址池地址，正常狀況下，須要內網能路由，路由指向爲ASA的inside接口地址，可是若是內網不能添加路由的狀況下，客戶端撥通VeiPiN以後，可以順利訪問內網呢？

二.思路

    ASA的inside接口地址爲內網地址，內網能夠路由，所以把VeiPiN客戶端到內網的流量作PAT轉換，即將源地址轉換爲ASA的inside接口地址，這樣應該就能與內網順利通信

三.配置方法

1. 由於下載的ASA9幾個版本的VMWare版本的模擬器，都沒法與宿主機網卡橋接通信（有時能與宿主機一個網卡通信），因此用的是ASA842版本的模擬器，ASA8.3後面的版本應該NAT沒有什麼變化

2. SSL的配步驟省略

3. PAT的配置

 nat (outside,inside) source dynamic VeiPiN interface destination static Inside-Net Inside-Net

 --VeiPiN爲事先定義的VeiPiN地址池object network

 --Inside-Net爲事先定義的內部網絡的網段

   4.實際驗證

---貌似如今沒有上傳圖片。