ASA的Twice-NAT实现anyconnect VeiPiN地址池内网无路由的PAT

一.说明

anyconnect VeiPiN的地址池地址，正常情况下，需要内网能路由，路由指向为ASA的inside接口地址，但是如果内网不能添加路由的情况下，客户端拨通VeiPiN之后，能够顺利访问内网呢？

二.思路

ASA的inside接口地址为内网地址，内网可以路由，因此把VeiPiN客户端到内网的流量做PAT转换，即将源地址转换为ASA的inside接口地址，这样应该就能与内网顺利通讯

三.配置方法

1. 因为下载的ASA9几个版本的VMWare版本的模拟器，都无法与宿主机网卡桥接通讯（有时能与宿主机一个网卡通讯），所以用的是ASA842版本的模拟器，ASA8.3后面的版本应该NAT没有什么变化

2. SSL的配步骤省略

3. PAT的配置

nat (outside,inside) source dynamic VeiPiN interface destination static Inside-Net Inside-Net

--VeiPiN为事先定义的VeiPiN地址池object network

--Inside-Net为事先定义的内部网络的网段

4.实际验证

---貌似现在没有上传图片。