CiscoASA防火墙原地址与目的地址NAT-创新互联
1、网络拓扑信息
2、网络地址基本配置
outside路由器:
interface FastEthernet0/0 ip address 11.1.1.1 255.255.255.0
inside路由器
interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip route 1.1.1.0 255.255.255.0 10.1.1.10
- ASA防火墙
interface Ethernet0/0 nameif outside security-level 0 ip address 11.1.1.10 255.255.255.0 ! interface Ethernet0/1 nameif inside security-level 100 ip address 10.1.1.10 255.255.255.0 route outside 1.1.1.0 255.255.255.0 11.1.1.1 1 route inside 2.2.2.0 255.255.255.0 10.1.1.1 1
3、需求与配置
- 需要1:
将内网服务器其IP址地2.2.2.2映射外网IP地址11.1.1.2 ,并做ACL放行其外部访问权限。
static (inside,outside) tcp 11.1.1.2 www 2.2.2.2 8080 netmask 255.255.255.255
access-list oti extended permit ip any host 11.1.1.2
access-group oti in interface outside
需求2:
内部用户访问其内部IP地址10.1.1.3时,做其目的地址转换,转换为1.1.1.3static (outside,inside) 10.1.1.3 1.1.1.3 netmask 255.255.255.255
- 需求3:
原目地址同时做转换,内部用户其IP地址2.2.2.4访问其目的地址10.1.1.4时,原地址由2.2.2.4转换为11.1.1.4,目的地址10.1.1.4转换为1.1.1.4
static (inside,outside) 11.1.1.4 2.2.2.4 netmask 255.255.255.255
static (outside,inside) 10.1.1.4 1.1.1.4 netmask 255.255.255.255
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:CiscoASA防火墙原地址与目的地址NAT-创新互联
网页链接:http://ybzwz.com/article/ddodij.html