Cisco ASA防火墙原地址与目的地址NAT
本文共 1085 字,大约阅读时间需要 3 分钟。
1、网络拓扑信息
2、网络地址基本配置 -
outside路由器:
interface FastEthernet0/0ip address 11.1.1.1 255.255.255.0
-
inside路由器
interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0ip route 1.1.1.0 255.255.255.0 10.1.1.10
- ASA防火墙
interface Ethernet0/0nameif outsidesecurity-level 0ip address 11.1.1.10 255.255.255.0 !interface Ethernet0/1nameif insidesecurity-level 100ip address 10.1.1.10 255.255.255.0 route outside 1.1.1.0 255.255.255.0 11.1.1.1 1route inside 2.2.2.0 255.255.255.0 10.1.1.1 1
3、需求与配置
- 需要1:将内网服务器其IP址地2.2.2.2映射外网IP地址11.1.1.2 ,并做ACL放行其外部访问权限。
static (inside,outside) tcp 11.1.1.2 www 2.2.2.2 8080 netmask 255.255.255.255access-list oti extended permit ip any host 11.1.1.2 access-group oti in interface outside
-
需求2:
内部用户访问其内部IP地址10.1.1.3时,做其目的地址转换,转换为1.1.1.3static (outside,inside) 10.1.1.3 1.1.1.3 netmask 255.255.255.255
- 需求3:原目地址同时做转换,内部用户其IP地址2.2.2.4访问其目的地址10.1.1.4时,原地址由2.2.2.4转换为11.1.1.4,目的地址10.1.1.4转换为1.1.1.4
static (inside,outside) 11.1.1.4 2.2.2.4 netmask 255.255.255.255 static (outside,inside) 10.1.1.4 1.1.1.4 netmask 255.255.255.255
转载于:https://blog.51cto.com/ganxing/2405458
你可能感兴趣的文章
蓝屏dump分析教程,附分析工具WinDbg下载
查看>>
CentOS7.x 通过mail命令发,使用465端口(smtps协议)发送邮件
查看>>
Android开源项目SlidingMenu深入剖析
查看>>
九爷带你部署Mfs分布式文件系统
查看>>
正则表达式
查看>>
Kubernetes之pod调度
查看>>
开发shell脚本检查Nginx实战分享
查看>>
linux mint Unable to build kernel module. See log file /tmp/vmware-root/modconfig
查看>>
git取消文件跟踪
查看>>
如何用PHPExcel读取超大excel文件
查看>>
只会CSS还不够,LESS、SASS、BootStrap、Foundation一网打尽!
查看>>
node安装配置
查看>>
Hadoop 和 MPP 的比较
查看>>
计算机应用一级B考试专题整理二
查看>>
Python进阶量化交易专栏场外篇7- 装饰器计算代码时间
查看>>
使用MyBatis Generator自动生成DAO以及实体类
查看>>
我的友情链接
查看>>
指向结构体数组的指针 学习笔记
查看>>
Java学习笔记----Socket
查看>>
专业的电脑网速测试网站
查看>>