ASA防火墙nat配置
1.防火墙上动态nat配置
创新互联是专业的呼和浩特网站建设公司,呼和浩特接单;提供网站建设、网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行呼和浩特网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告要转化的网段//
global (outsie) id号 12.0.0.2-12.0.0.6 //宣告转化后的网段//
查看nat 为show xlate deatil
2.防火墙上动态pat配置
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告需要转换的网段//
global (outside) id号 20.0.0.1 //转换长20.0.01//
3.防火墙上静态nat配置
静态nat配置
static (inside,outside) 20.0.0.2 192.168.100.100 //20.0.0.2对应的是外网的网段//
access-list abc permit ip host 20.0.0.1 host 20.0.0.2 //配置acl让外网的网段能访问映射的20.0.0.2网段//
access-group abc in int outside //吧acl应用到接口上//
4.防火墙上静态pat配置
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告需要转换的网段//
global (outside) id号 interface
5.nat豁免
nat control //启动nat转换,如果inside区域里面的主机网段没有nat规则,则不可以出站//
nat (inside) id号 0 0 //使inside区域里面的网段都进行nat转化//
access-list nonat permit ip host 192.168.100.100 host 20.0.0.1 //让内部网段可以访问外部网段//
nat (inside) 0 access-list nonat //nonat是名字//
分享标题:ASA防火墙nat配置
网页地址:http://scjbc.cn/article/psgsph.html