真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網站制作重慶分公司

CISCOASANAT配置

思科ASA防火墻8.3版與8.4版NAT的配置方法對比

讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴,公司提供的服務項目有:主機域名、虛擬空間、營銷軟件、網站建設、班戈網站維護、網站推廣。

    現(xiàn)在思科ASA防火墻已經升級到8.4,從8.3開始很多配置都有顛覆性的不同,特別是NAT配置很不一樣,使用了object /object-group的新方式

場景一:內網流量訪問外網時都轉換為接口的公網地址,此環(huán)境適用于僅有一個公網地址的小型辦公室。

 object  network inside_outside

 subnet 0.0.0.0 0.0.0.0

 nat (inside,outside) dynamic interface

原有的語法

nat (inside) 1 0 0 global (outside) 1  interface

場景二:內網流量訪問外網時都轉換為特定的公網地址,此環(huán)境適用于的小型辦公室或分支辦公室。

 object  network inside_outside

 subnet 0.0.0.0 0.0.0.0

 nat (inside,outside) dynamic 200.0.0.1

原有的語法

nat (inside) 1 0 0

global (outside) 1 200.0.0.1

場景三:對于有大量公網地址用戶,常應用在運營商或者公司內網,動態(tài)一對一轉換

 object  network inside-outside-pool

  range 200.0.0.100 200.0.0.200

 object network inside-outside-all

  subnet 0.0.0.0 0.0.0.0

  nat (inside,outside) static  inside-outside-trans

原有的語法

 nat  (inside) 1 0 0

global (outside) 1 200.0.0.100  200.0.0.200

場景四:對于有大量公網地址用戶,常應用在運營商或者公司內網,為防止地址用完可以配置一個PAT和interface (推薦)

 object  network inside-outside-trans

  rRange 10.10.10.100 10.10.10.200

 object network inside-outside-PAT

  host 10.10.10.201

 object-group network nat-pat-grp

  network-object object inside-outside-trans

  network-object object inside-outside-PAT

 object network inside-outside-all

  subnet 0.0.0.0 0.0.0.0

  nat (inside,outside) dynamic nat-pat-grp  interface

原有的語法

nat (inside) 1 0 0

global (outside) 1 10.10.10.100  10.10.10.200

global  (outside) 1 interface

場景五:內網有郵件和Web服務器為遠程辦公用戶提供訪問,靜態(tài)轉換

 object  network server-static

  host 192.168.0.3

 object  network inside-server

  host 200.0.0.10

  nat (inside,outside) static server-static

原有語法

static  (inside,outside) 192.168.0.3 200.0.0.10 netmask 255.255.255.255

場景六:此環(huán)境用戶的需求比較復雜,客戶在低安全區(qū)域有很多提供業(yè)務服務的小型機,他需要隱藏被訪問的服務器地址,同時要求對外網server的訪問進行Static方式一對一的映射。

         objectnetwork obj-ftp                        //ftp端口映射

          host 192.168.1.1

         objectnetwork obj-ftp

         nat(dmz,outside) static interface service tcp ftp ftp

場景七

對通過防火墻的業(yè)務流量,不更改源地址,也就是將源地址NAT自己,我們稱為identity NAT。

object network inside-nonat

 host192.168.1.2

 nat(inside,outside) static 192.168.1.2

常用排錯命令:

show run nat

show run object-network

show run object-group

show nat detail

show xlate

show conn

show nat pool

debug nat 255


分享題目:CISCOASANAT配置
標題來源:http://weahome.cn/article/psejoi.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部