Cisco Firepower FDM
-
Конфигурация NAT Exempt для трафика VPN Sit to Site на нашем устройстве Cisco Firepower, управляемом через
FDM
. В настоящее время FDM
не допускает команды NAT в стиле ASA
(такие как
nat (...)
) в CLI или через FlexConfig. Эти команды заблокированы, поскольку FDM использует модель, основанную на политиках, и NAT необходимо настраивать через
GUI NAT Policy
. Не работает даже при попытке из GUI. Есть ли обходной путь? Проблема в том, что в FDM нельзя выбрать в translate packet. Нельзя выбрать опцию do not translate и нельзя оставить ее просто любой. В FDM: Перейдите в
«Устройство» → «NAT
».
Добавьте правило
Manual NAT Rule
:
Исходный пакет:
Источник интерфейса:
Ethernet1/3
Интерфейс назначения:
Ethernet1/1
Источник Адрес: объект
Адрес назначения: объект
Переведенный пакет:
Источник:
Не переводить не существует
Назначение:
Не переводить не существует -
@ahmad-jarraho
установил исходный источник и переведенный источник как один и тот же внутренний объект, а затем установил исходное место назначения и переведенное место назначения как один и тот же внешний объект.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти