我正在设置我的第一台思科防火墙。首先介绍一些信息:我有两个 asa5510,它们处于工作状态,处于主动/备用状态。
从我的 ISP 来说,我有两个公共子网。一个 /29 和一个 /26。在我的 DMZ 接口上,我配置了 /26。在我的 WAN 接口上,我配置了 /29 IP。我的 ISP 通过 /29 主 IP 路由 /26。
我正在运行 ASA 8.2。
我已关闭 NAT-Control,因为除了一些内部接口之外,我不想使用 nat。本质上,除非我指定,否则我不想使用 NAT。
我有一个内部接口,网络为 192.168.100.0/24。我尝试设置 nat limke 如下:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
我以为这样可以让来自 192.168.100.0/24 和 WAN 接口的连接进行端口地址转换。但由于某种原因,我无法让它工作。
内部接口的安全级别为 100,WAN 的安全级别为 0。