我正在build立我的第一个思科防火墙。 首先有一点信息:我有两个asa5510安装在工作的主动/备用对中。
从我的ISP我有两个公共子网。 A / 29和A / 26。 在我的DMZ接口上,我有/ 26configuration。 在我的WAN接口上,我configuration了/ 29个IP。 我的isp通过/ 29主IP路由/ 26。
我正在运行ASA 8.2。
我closures了NAT-Control,因为除了一些内部接口以外,我不想使用nat。 实质上,我不想使用NAT,除非我指定它。
我有一个192.168.100.0/24networking的内部接口。 我试过设置nat limke这个:
nat (inside) 1 192.168.100.0 255.255.255.0 global (WAN) 1 interface 我的印象是,这会让从192.168.100.0/24到WAN接口的连接进行端口地址转换。 我没有得到这个工作出于某种原因。
内部接口的安全级别为100,而安全级别为0。