ASA VTI NAT策略选择

Question

为了在两者之间使用BGP，我正在使用虚拟隧道接口将我的ASA连接到路由器。

ASA ( 10.10.10.0/24 )上的内部网络需要使用源NAT使路由器看到它实际上来自10.99.99.0/24的10.10.10/24通信量。

我需要应用此源NAT，使其不与基于Internet访问的PAT翻译策略竞争: 10.10.10.0/24。

当然，我可以将源NAT规则定义为仅在绑定到特定目标网络(面向路由器)时应用，但是否可以配置某种策略，以便ASA只为需要穿越VTI的通信量触发源NAT？

Answer 1

事实证明，不能在NAT语句中使用接口的名称标识(可用于“命名”VTI )。所以，与其使用类似的源NAT

nat (内部，外部)源静态(real_subnet) (翻译的子网)

我必须用两次NAT和任何这样的语句

nat(任何，任何)源静态(real_subnet) (翻译子网)目标静态(real_subnet) (翻译子网)