NAT Для случая доступа с AnyConnect в другие туннели.
Рассмотрим случай - у вас есть локальная сеть 192.168.0.0/24 (центральная ASA) и есть удаленная сеть, доступная по L2L туннелю - 192.168.1.0/24. Необходимо разрешить клиентам, подключающимся по AnyConnect к центральной ASA, получать доступ к удаленной сети. Можно разрешить эту сеть в ACL L2L туннелей, но иногда может быть достаточно "прикинуться" узлом из сети 192.168.1.0/24. Можно например так: object network CENTRAL_LAN subnet 192.168.0.0 255.255.255.0 object network ANYNET subnet 192.168.10.0 255.255.255.192 object network REMLTOL_LAN subnet 192.168.1.0 255.255.255.0 object network NATTOLTOL host 192.168.0.210 nat (outside,outside) source dynamic ANYNET NATTOLTOL destination static REMLTOL_LAN REMLTOL_LAN