真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄

pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
實(shí)驗(yàn)要求:
1.將10.1.1.0和10.2.2.0兩個(gè)私有網(wǎng)段通過(guò)PAT動(dòng)態(tài)形式轉(zhuǎn)換成公網(wǎng)來(lái)訪問(wèn)
2..將10.1.1.0和10.2.2.0兩個(gè)私有網(wǎng)段通過(guò)PAT靜態(tài)(端口映射)形式轉(zhuǎn)換成公網(wǎng)來(lái)訪問(wèn)
3.利用SSH和ASDM遠(yuǎn)程登錄來(lái)訪問(wèn)內(nèi)網(wǎng)
實(shí)驗(yàn)步驟及思路

成都創(chuàng)新互聯(lián)公司是專業(yè)的新吳網(wǎng)站建設(shè)公司,新吳接單;提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行新吳網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

  基于咋天的實(shí)驗(yàn)
         server1   
             ip  10.1.1.0   
             子網(wǎng)掩碼:255.255.255.0
             網(wǎng)關(guān):10.1.1.254
        Client1
            ip  10.2.2.0
                子網(wǎng)掩碼:255.255.255.0
               網(wǎng)關(guān):10.2.2.254
         server2   
             ip  20.8.8.2
             子網(wǎng)掩碼:255.255.255.248
             網(wǎng)關(guān):200.8.8.6
        Client2
            ip   200.8.8.1
                子網(wǎng)掩碼:255.255.255.248
               網(wǎng)關(guān):200.8.8.6
        server3   
             ip  192.168.30.100
             子網(wǎng)掩碼:255.255.255.0
             網(wǎng)關(guān):192.168.30.254
        server5  
             ip  192.168.30.101
             子網(wǎng)掩碼:255.255.255.0
             網(wǎng)關(guān):192.168.30.254
        Client3
            ip   192.168.30.1
                子網(wǎng)掩碼:255.255.255.0
               網(wǎng)關(guān):192.168.30.25
在防火墻上配置動(dòng)態(tài)PAT:
 asa(config)# object network ob-in(名字)
     asa(config-network-object)# subnet 10.1.1.0 255.255.255.0   要轉(zhuǎn)換的私網(wǎng)網(wǎng)段
 asa(config-network-object)# subnet 10.2.2.0 255.255.255.0

要轉(zhuǎn)換的私網(wǎng)網(wǎng)段
asa(config-network-object)# nat (inside,outside) dynamic 200.8.8.3 要轉(zhuǎn)換的公網(wǎng)
show xlate命令查看xlate表
clear xlate清除
驗(yàn)證,測(cè)試如下圖所示
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
配置靜態(tài)PAT(端口映射)
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4 要轉(zhuǎn)換的公網(wǎng)(注:前面動(dòng)態(tài)用過(guò)200.8.8.3所以要換個(gè)地址否則會(huì)起沖突)
asa(config)# object network dmz01(名字)
asa(config-network-object)# host 192.168.3.100 要轉(zhuǎn)換的私網(wǎng)地址
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 服務(wù)器端口號(hào)
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz02 要轉(zhuǎn)換的公網(wǎng)
asa(config-network-object)# host 192.168.3.101 要轉(zhuǎn)換的私網(wǎng)
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 服務(wù)器端口號(hào)
寫一條acl:
asa(config)#access-list out_to_dmz(名字) permit tcp any object dmz01 eq http 允許的服務(wù)器
asa(config)#access-list out_to_dmz (名字)permit tcp any object dmz02 eq ftp 允許的服務(wù)器
asa(config)#access-group out_to_dmz in interface outside 調(diào)用
驗(yàn)證,測(cè)試
在Client2上輸入映射的端口,如下
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
使用SSH遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)
asa(config)# hostname asa842 配置名字
asa842(config)# domain-name asadomain.com 配置域名(可任意)
asa842(config)# crypto key generate rsa modulus 1024 生成RSA密鑰對(duì),密鑰的長(zhǎng)度默認(rèn)是1024位
asa842(config)# ssh 0 0 outside 要遠(yuǎn)程登錄的地址(0 0 表示任何一個(gè))
asa842(config)# username ssh password cisco 配置密碼
asa842(config)# aaa authentication ssh console LOCAL 3a認(rèn)證
驗(yàn)證,測(cè)試
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
進(jìn)入界面輸入用戶名
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
輸入密碼
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
然后就可以進(jìn)去了
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
在里面就可以更改配置

ASDM遠(yuǎn)程登錄
asa842(config)# http server enable 啟用HTTPS服務(wù)
asa842(config)# http 0 0 outside 允許從outside接口
通過(guò)https管理
asa842(config)# asdm image disk0:/asdm-649.bin 提供客戶端下載ASDM軟件
asa842(config)# username cisco password cisco privilege 15 權(quán)限15為管理員權(quán)限,默認(rèn)為1
驗(yàn)證,測(cè)試
在網(wǎng)頁(yè)通過(guò)https://200.8.8.6訪問(wèn)如下圖所示
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
進(jìn)入Install ASDM Launcher如下圖
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
輸入用戶名和密碼
pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
輸入用戶名和密碼進(jìn)入pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄


網(wǎng)頁(yè)標(biāo)題:pat靜態(tài)和動(dòng)態(tài)的轉(zhuǎn)換以及遠(yuǎn)程登錄
本文路徑:http://weahome.cn/article/gdogdo.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部