現在、ASAでのIPsec環境を構築したいと思っています。下記に記載した課題の環境を作れずに困っています。手前勝手で御座いますが、皆様から、ご指摘・ご教授頂きたく思っております。 ■課題 ・拠点同士(A,B)のLAN内NWを公開しない ・スタティックNATで変換されたパケットをIPsecで通過後、宛先NATで目的のLAN内のホストへ通信させる。 ■考察 アクセスリストにて以下の様に考えました。 ・拠点AにてAとBでスタティックNATで変換されたグローバルIP同士の通信を許可 ・LAN内(拠点A)の通信対象ホストのプライベートIPアドレスをスタティックNATで変換させるグローバルIPアドレスへの通信を許可する。 ・拠点Aにて拠点BでNAT変換されたグローバルIPアドレスを拠点AにてNAT変換させるグローバルIPにてLAN内の通信対象のホストへ宛先NAT 上記の内容にて検証しているのですが上手く行きません。私の稚拙な説明では上手く説明出来ているか不安ですが、簡単に言いますと、拠点同士のLAN内NWを非公開の状態でIPsecの通信にてNAT変換されたIPでも通信が行えるのかということです。 考察方法に間違いが御座いましたらご指摘を頂ければと思います。また、参考になるコンフィグ、サイト等もご教示頂ければ幸いです。 以上、宜しくお願い致します。
↧