ASA防火墙nat配置-创新互联

1.防火墙上动态nat配置

创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、成都网站制作、莎车网络推广、微信小程序、莎车网络营销、莎车企业策划、莎车品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联建站为所有大学生创业者提供莎车建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

nat (inside) id号 192.168.20.0 255.255.255.0   //宣告要转化的网段//

global (outsie) id号 12.0.0.2-12.0.0.6     //宣告转化后的网段//

查看nat  为show xlate deatil

2.防火墙上动态pat配置

nat (inside) id号 192.168.20.0 255.255.255.0   //宣告需要转换的网段//

global (outside) id号 20.0.0.1     //转换长20.0.01//

3.防火墙上静态nat配置

静态nat配置

static (inside,outside) 20.0.0.2 192.168.100.100    //20.0.0.2对应的是外网的网段//

access-list abc permit ip host 20.0.0.1 host 20.0.0.2  //配置acl让外网的网段能访问映射的20.0.0.2网段//

access-group abc in int outside     //吧acl应用到接口上//

4.防火墙上静态pat配置

nat (inside) id号 192.168.20.0 255.255.255.0  //宣告需要转换的网段//

global (outside) id号 interface

5.nat豁免

nat control    //启动nat转换,如果inside区域里面的主机网段没有nat规则,则不可以出站//

nat (inside) id号 0 0   //使inside区域里面的网段都进行nat转化//

access-list nonat permit ip host 192.168.100.100 host 20.0.0.1  //让内部网段可以访问外部网段//

nat (inside) 0 access-list nonat   //nonat是名字//

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享标题:ASA防火墙nat配置-创新互联
文章URL:http://cdiso.cn/article/deidcj.html

其他资讯