L'objectif de la mise en oeuvre du NAT sur les ASA est le suivant:
On prend pour exemple, la partition LXTST (10.103.246.28) hébergée sur le mainframe IBM , pour établir une translation NAT statique, il faut procéder comme suit:
Pour démontrer le NAT statique, on utilise la topologie suivante:
Pour NATER les flux à destination des machines secourues on utilise le ManualNAT pour pouvoir orienter le flux retour.
1-Sur les ASA on utilise une règle de ManualNAT pour cacher les adresses des clients:
object network TRS-246
subnet 10.37.246.0 255.255.255.0
object network MRS-246
subnet 10.103.246.0 255.255.255.0
object network INSIDE-172
range 192.172.0.0 192.172.255.254
nat (outside,inside) source dynamic any INSIDE-172 destination static TRS-246 MRS-246
Lorsqu'on décompose chaque clause de la commande nat ... sur une ligne distincte:
nat (outside,inside)
source dynamic any
INSIDE-172 destination static TRS-246 MRS-246
On peut traduire les actions ainsi :
* Lorsque le trafic outside correspond:
… une source (lient) any
… une destination (serveur) 10.37.246.0/24
* Envoyer à inside et translater
… la source (client) en utilisant une traduction dynamique en 192.172.0.0/16
… la destination (serveur) en utilisant une traduction statique en 10.103.246.0/24
2-Sur le commutateur en face de l'interface inside (sf033), indiquer une route pour le flux retour:
ip route-static 192.172.0.0 255.255.0.0 192.168.212.34