Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande :

nat (inside) 0 access-list 121

Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous n’avons plus qu’à rensigner l’access-list 121 de cette façon :

access-list 121 permit 192.168.1.10 255.255.255.255 any

Cette ACL permet de ne pas activer la translation d’adresse pour l’adresse 192.168.1.10

Voici les deux manière d’utiliser le nat 0 :

nat (inside) 0 192.168.1.10 255.255.255.255
access-list 121 permit 192.168.1.10 255.255.255.255 any

access-list 121 permit 192.168.1.10 255.255.255.255 any
nat (inside) 0 access-list 121

This entry was posted on 27 juin 2007 at 11 h 20 min. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Cisco Réseau Sécurité by admin Pas encore de Commentaires