Cisco Small Business ISA570W Guide D'administration Et D'utilisation page 237

Pare-feu
Configuration des règles NAT pour accéder en toute sécurité à un réseau à distance
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Exemple d'utilisation : l'interface sortante (To) est définie sur un port WAN, mais
l'adresse IP source traduite (Translated Source Address) est différente de
l'adresse IP publique du port WAN sélectionné.
Par exemple, vous avez fourni une adresse IP statique (1. 1 . 1 .3). L'Cisco ISA500est
définie en tant que VPN SSL. Vous souhaitez traduire les adresses IP des clients
VPN SSL en adresse IP publique spécifique lorsque les clients VPN SSL accèdent
à Internet.
Solution : en supposant que l'adresse IP du port WAN1 soit 1. 1 . 1 .2 et que le pool
d'adresses du client VPN SSL soit défini sur 192. 1 68.200.0 /24. Vous pouvez tout
d'abord créer un objet d'adresse d'hôte avec l'adresse 1. 1 . 1 .3 PublicIP nommé
PublicIP et ensuite créer une règle NAT avancée comme suit pour permettre aux
clients de VPN SSL d'accéder à Internet :
From
To
Original Source
Address
Original Destination
Address
Original Services
Translated Source
Address
Translated
Destination Address
Translated Services
Any
WAN1
REMARQUE : Elle doit en être définie en tant que port
WAN et ne peut pas être définie sur Any.
SSLVPNPool
Any
Any
PublicIP
Any
Any
6
237