91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PIX配置手冊三(nat)

發布時間:2020-07-17 03:58:15 來源:網絡 閱讀:947 作者:506554897 欄目:安全技術

一、nat + glob 


1、內部地址轉換外部地址池配置說明:


nat (inside) 1 2.2.2.0 255.255.255.0  配置inside表

glob (outside)1 1.1.1.10-1.1.1.20     配置outside表

PIX配置手冊三(nat)

sh nat 查看nat inside配置

sh glob 查看nat global配置

sh user 查看設備登陸用戶

sh xlate 查看nat轉換表  

sh conn 查看目前連接的信息


clear xlate 清空xlate轉換項 

clear nat   清空nat inside配置

clear glob  清空nat global配置





2、外部地址不夠,配置PAT,就是轉換為out接口地址:


nat (inside)1 2.2.2.0 255.255.255.0

glob (outside)1 interface


PIX配置手冊三(nat)

3、nat+pat使用,對于有一段公網地址池,而又不夠用的


nat (inside) 1 2.2.2.0 255.255.255.0

glob (outside) 1 1.1.1.10-1.1.1.20

glob (outside) 1 interface

PIX配置手冊三(nat)


4、acl控制nat

access-l nat per tcp any any eq telnet

nat (inside) 1 access-l nat

glob (outside)1 interface


sh access-l nat 查看acl nat列表

PIX配置手冊三(nat)



二、nonat(也稱nat0)不改變原和目標 

  (內部地址訪問外部地址不需要做轉換)(靜態配置,注意設備之間的路由)

  1、identity nat跟nat具體地址(有xlate表項)

nat (inside) 0 2.2.2.0 255.255.255.0

PIX配置手冊三(nat)

  2、bypass nat后跟acl (沒有xlate表項)更節省資源


access-l nonat per ip 2.2.2.0 255.255.255.0 1.1.1.0 255.255.255.0

nat (inside) 0 access-l nonat

PIX配置手冊三(nat)


三、static + access

靜態一對一映射(注意內部pix和路由器之間的路由)


1.static


static (inside,outside) 1.1.1.10 2.2.2.2 

(outside:1.1.1.10 inside:2.2.2.2)

PIX配置手冊三(nat)

如果想讓ping通測試:icmp對于pix來說不是一個有狀態的協議,需要訪問控制列表放行icmp


放行icmp:

access-l out per icmp any any echo

access-l out per icmp any any echo-

access-l out in interface outside



2.端口轉換


static (inside,outside) tcp interface(也可以是外部地址) 2114 2.2.2.2 23(內部地址)

access-l out per tcp host 1.1.1.2 host 1.1.1.1 eq 2114

access-g out in interface outside(如果不支持直接應用,就需要進到借口模式去應用)

PIX配置手冊三(nat)



3.dos防御

static (inside,outside) 1.1.1.10 2.2.2.2 1000(最大的tcp連接數) 200(最大的tcp半開連接數)


sh static 查看static配置



4.access-list static(外部向內部發起一個telnet,通過acl坐靜態映射)


access-l static per tcp host 2.2.2.2(內部地址) eq telnet host 1.1.1.2  里邊出去的流量


static (inside.outside) tcp 1.1.1.10(外部地址) telnet access-list static(內部地址) 外邊進來的轉換


access-l out per tcp host 1.1.1.2 host 1.1.1.10 eq telnet (定義pix外部接口出去的流量)

access-group out in interface outside

PIX配置手冊三(nat)




注意:


穿越pix必須做nat 才能通過,然而會改變原和目標。nonat除外(也稱nat0)不改變原和目標


icmp對于pix來說不是一個有狀態的協議,需要訪問控制列表放行icmp


放行icmp:

access-l out per icmp any any echo

access-l out per icmp any any echo-

access-l out in interface outside


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

班玛县| 深水埗区| 彭山县| 平乡县| 青海省| 曲松县| 伊吾县| 石棉县| 都兰县| 松溪县| 佳木斯市| 福安市| 麻阳| 双牌县| 泽普县| 都昌县| 玉环县| 柳州市| 吴忠市| 唐海县| 长春市| 佛山市| 宁陕县| 玛纳斯县| 交城县| 洛扎县| 迭部县| 乌鲁木齐县| 沂源县| 洛宁县| 嵊州市| 七台河市| 普格县| 凌云县| 长海县| 布尔津县| 石泉县| 台州市| 兰坪| 济南市| 石柱|