在 ASA 上的两个独立接口之间共享互联网连接

tag-icon tag-icon networking cisco cisco-asa vlan
在 ASA 上的两个独立接口之间共享互联网连接

我使用的是 Cisco ASA 5505,我的许可证只允许 2 个接口,所以我刚刚添加了一个 vlan。我想让这个 vlan 远离内部网络。我相信这与 NATing 或 nat 豁免设置有关。我现在有外部、内部和我的新接口。

答案1

它现在可以正常工作了。我必须将这些行添加到配置中:

nat (DMZ) 0 access-list DMZ_nat0_outbound
nat (DMZ) 1 0.0.0.0 0.0.0.0
access-group DMZ_access_in in interface DMZ

相关内容