温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

第十八期 ASA各类NAT配置

发布时间:2020-05-31 14:43:17 来源:网络 阅读:554 作者:王新宇1997 栏目:安全技术

实验目的:1.配置动态NAT
2.配置静态NAT
实验步骤:
1.配置动态NAT:【基本配置已配好,详见ASA配置实验报告】
asa(config)# object network ob-in
asa(config-network-object)# subnet 10.2.2.0 255.255.255.0
asa(config-network-object)#nat(inside,outside)dynamic200.8.8.3\200.8.8.3不能为真实设备IP
动态NAT端口:【配置如上,只需改变一条】
asa(config-network-object)#nat(inside,outside)dynamicinterface\基于端口,NAT自动转换成端口IP
2.配置静态NAT:asa(config)# object network ob-out \配置ob-out
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz01 \配置DMZ01对应192.168.3.100的服务器
asa(config-network-object)# host 192.168.3.100
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80
\配置NAT【TCP80为HTTP服务】
asa(config)# object network dmz02 \配置DMZ02对应192.168.3.101的服务器
asa(config-network-object)# host 192.168.3.101
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21
\配置NAT【TCP21为FTP服务】
配置ACL:asa(config)#access-list out_to_dmz permit tcp any object dmz01 eq http
\创建ACL并允许访问HTTP
asa(config)#access-list out_to_dmz permit tcp any object dmz02 eq ftp
\创建ACL并允许访问FTP
asa(config)#access-group out_to_dmz in interface outside
\引用ACL
配置完成
结果验证:
查看动态NAT【client1可以访问200.8.8.2服务器】:
第十八期 ASA各类NAT配置
查看静态NAT【client2可以访问server3/4】
第十八期 ASA各类NAT配置
【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.100的服务器-->HTTP服务】
第十八期 ASA各类NAT配置
【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.101的服务器-->FTP服务】
实验拓扑图:
第十八期 ASA各类NAT配置
谢谢大家

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI