91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CISCO ASA NAT配置

發布時間:2020-07-01 06:39:53 來源:網絡 閱讀:1939 作者:baiguoping 欄目:安全技術

思科ASA防火墻8.3版與8.4NAT的配置方法對比

    現在思科ASA防火墻已經升級到8.4,從8.3開始很多配置都有顛覆性的不同,特別是NAT配置很不一樣,使用了object /object-group的新方式


場景一:內網流量訪問外網時都轉換為接口的公網地址,此環境適用于僅有一個公網地址的小型辦公室。

 object  network inside_outside

 subnet 0.0.0.0 0.0.0.0

 nat (inside,outside) dynamic interface

原有的語法

nat (inside) 1 0 0 global (outside) 1  interface



場景二:內網流量訪問外網時都轉換為特定的公網地址,此環境適用于的小型辦公室或分支辦公室。

 object  network inside_outside

 subnet 0.0.0.0 0.0.0.0

 nat (inside,outside) dynamic 200.0.0.1

原有的語法

nat (inside) 1 0 0

global (outside) 1 200.0.0.1


場景三:對于有大量公網地址用戶,常應用在運營商或者公司內網,動態一對一轉換

 object  network inside-outside-pool

  range 200.0.0.100 200.0.0.200

 object network inside-outside-all

  subnet 0.0.0.0 0.0.0.0

  nat (inside,outside) static  inside-outside-trans

原有的語法

 nat  (inside) 1 0 0

global (outside) 1 200.0.0.100  200.0.0.200



場景四:對于有大量公網地址用戶,常應用在運營商或者公司內網,為防止地址用完可以配置一個PATinterface (推薦)

 object  network inside-outside-trans

  rRange 10.10.10.100 10.10.10.200

 object network inside-outside-PAT

  host 10.10.10.201

 object-group network nat-pat-grp

  network-object object inside-outside-trans

  network-object object inside-outside-PAT

 object network inside-outside-all

  subnet 0.0.0.0 0.0.0.0

  nat (inside,outside) dynamic nat-pat-grp  interface

原有的語法

nat (inside) 1 0 0

global (outside) 1 10.10.10.100  10.10.10.200

global  (outside) 1 interface



場景五:內網有郵件和Web服務器為遠程辦公用戶提供訪問,靜態轉換

 object  network server-static

  host 192.168.0.3

 object  network inside-server

  host 200.0.0.10

  nat (inside,outside) static server-static

原有語法

static  (inside,outside) 192.168.0.3 200.0.0.10 netmask 255.255.255.255


場景六:此環境用戶的需求比較復雜,客戶在低安全區域有很多提供業務服務的小型機,他需要隱藏被訪問的服務器地址,同時要求對外網server的訪問進行Static方式一對一的映射。

         objectnetwork obj-ftp                        //ftp端口映射

          host 192.168.1.1

         objectnetwork obj-ftp

         nat(dmz,outside) static interface service tcp ftp ftp


場景七

對通過防火墻的業務流量,不更改源地址,也就是將源地址NAT自己,我們稱為identity NAT


object network inside-nonat

 host192.168.1.2

 nat(inside,outside) static 192.168.1.2


常用排錯命令:

show run nat

show run object-network

show run object-group

show nat detail

show xlate

show conn

show nat pool

debug nat 255


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

敦化市| 韶山市| 乌兰察布市| 安阳市| 彝良县| 射洪县| 韶关市| 汤原县| 尉犁县| 江安县| 清水河县| 万州区| 高青县| 晋宁县| 西华县| 洛浦县| 南城县| 云阳县| 永靖县| 酒泉市| 陵川县| 锦州市| 开封县| 赣州市| 政和县| 东丰县| 五河县| 卓资县| 河东区| 湘西| 兴文县| 德庆县| 建湖县| 苏尼特左旗| 南平市| 平凉市| 项城市| 神木县| 上高县| 佛坪县| 木兰县|