成都創(chuàng)新互聯(lián)公司主要業(yè)務(wù)有網(wǎng)站營(yíng)銷策劃、網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開(kāi)發(fā)、重慶小程序開(kāi)發(fā)、H5開(kāi)發(fā)、程序開(kāi)發(fā)等業(yè)務(wù)。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當(dāng)客戶，還把客戶視為我們的合作伙伴，在開(kāi)展業(yè)務(wù)的過(guò)程中，公司還積累了豐富的行業(yè)經(jīng)驗(yàn)、營(yíng)銷型網(wǎng)站資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務(wù)和保障體系。 

我們的今天的目標(biāo)是用思科anyconnect 遠(yuǎn)程登陸到ASA8，然后通過(guò)IPSEC×××連接到ASA9后面的10.2.0.10
1第一張是原理圖
2第二張是eve-ng網(wǎng)路圖，×××客戶會(huì)從net也就是我的一臺(tái)虛擬機(jī)遠(yuǎn)程登陸ASA8（用anyconnect×××)

遠(yuǎn)程用戶連接到ASA8，得到（10.255.255.X）段的地址
ASA8 （10.1.0.0/24） --- IPSEC××× ----- ASA9 （10.2.0.0/24）

ASA8 的配置
object-group network IPSEC-AMAZON-LOCAL
network-object 10.1.0.0 255.255.255.0
network-object 10.255.255.0 255.255.255.0 <----遠(yuǎn)程anyconnect ××× 網(wǎng)段流量可以通過(guò)ipsec ×××
就是說(shuō)這個(gè)網(wǎng)段也必須在IPSEC××× 的感興趣的網(wǎng)絡(luò)里。
object-group network IPSEC-AMAZON-REMOTE
network-object 10.2.0.0 255.255.255.0
object-group network ×××-CLIENTS
network-object 10.255.255.0 255.255.255.0

access-list admin***-split extended permit ip object-group LOCAL-ALL object-group ×××-CLIENTS
access-list admin***-split extended permit ip object-group IPSEC-AMAZON-REMOTE object-group ×××-CLIENTS
#加上面這個(gè)ACL，group-poliy里調(diào)用這個(gè)的

nat (outside,outside) source static IPSEC-AMAZON-REMOTE IPSEC-AMAZON-REMOTE destination static ×××-CLIENTS ×××-CLIENTS route-lookup
#這才是重點(diǎn)，讓10.255.255.0遇到10.2.0.0/24 NAT 不轉(zhuǎn)換，

###laptop test 結(jié)果
C:\Users\Administrator>ipconfig 連接特定的 DNS 后綴 . . . . . . . :
本地鏈接 IPv6 地址. . . . . . . . : fe80::3bbe:aded:4d75:973a%29
本地鏈接 IPv6 地址. . . . . . . . : fe80::71da:6be3:37d2:b4b8%29
IPv4 地址 . . . . . . . . . . . . : 10.255.255.1 <--- anyconnect 得到的地址
子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.255.0
默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . : ::
C:\Users\Administrator>ping 10.2.0.10正在 Ping 10.2.0.10 具有 32 字節(jié)的數(shù)據(jù):
請(qǐng)求超時(shí)。
來(lái)自 10.2.0.10 的回復(fù): 字節(jié)=32 時(shí)間=6ms TTL=64
來(lái)自 10.2.0.10 的回復(fù): 字節(jié)=32 時(shí)間=3ms TTL=64
來(lái)自 10.2.0.10 的回復(fù): 字節(jié)=32 時(shí)間=3ms TTL=6410.2.0.10 的 Ping 統(tǒng)計(jì)信息:
數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 3，丟失 = 1 (25% 丟失)，
往返行程的估計(jì)時(shí)間(以毫秒為單位):
最短 = 3ms，最長(zhǎng) = 6ms，平均 = 4ms
C:\Users\Administrator>ping 10.1.0.10正在 Ping 10.1.0.10 具有 32 字節(jié)的數(shù)據(jù):
來(lái)自 10.1.0.10 的回復(fù): 字節(jié)=32 時(shí)間=4ms TTL=64