cisco asa 5520 8.4 (一）-- 静态nat-pat

gir 发表于 2013-9-26 08:42:18

cisco asa 5520 8.4 NAT转换配置
1）定义nat转换规则object network 192.168.3.233_18096 #定义网络对象名host 192.168.3.233 #定义内网IPnat (dmz,outside) static xxx.17.xxx.36 service tcp 18096 18096 #转换规则,把内网主机192.168.3.233映射到外网xxx.17.xxx.36.2)定义访问列表方式一access-list outside_access_in_1 extended permit tcp anyobject 192.168.3.233_18096 eq 18096 #注意：目的地址为定义的NAT对象.方式二
a. object service tcp_18096_acl #定义服务对象service tcp source range 1 65535 destination eq 18096 #源端口任意端口，目的端口 #为18096b. access-list outside_access_in_1 extended permit
object tcp_18096_acl any object 192.168.3.233_180964)应用访问列表access-group outside_access_in_1 in interface outside
-----------------------------------------------------------如下是8.4版官方配置示例：Configuration Examples for Permitting or Denying Network Access
This section includes typical configuration examples for permitting or denying network access.
The following example adds a network object for inside server 1, performs static NAT for the server, and enables access to from the outside for inside server 1.
hostname(config)# object network inside-server1hostname(config)# host 10.1.1.1hostname(config)# nat (inside,outside) static 209.165.201.12hostname(config)# access-list outside_access extended permit tcp any object inside-server1 eq wwwhostname(config)# access-group outside_access in interface outside
http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/access_rules.html

阿尔海南粉 发表于 2013-10-5 23:28:46

男人有冲动可能是爱你，也可能是不爱，但没有冲动肯定是不爱!

高峰之巅 发表于 2013-10-20 15:45:09

写的真的很不错

佘小宝的爹 发表于 2013-11-3 20:26:34

如果没有毛片，中国的性教育简直就是一片空白！

o2geao 发表于 2013-11-19 17:56:29

鸳鸳相抱何时了，鸯在一边看热闹。

butter7372 发表于 2013-12-2 15:07:11

伤感个性签名：誰会这样义无反顾的愛无数次而不落荒而逃。

zwd 发表于 2013-12-9 00:23:31

如果回忆像钢铁般坚硬那么我是该微笑还是哭泣,如果钢铁记忆般腐蚀那这里是幻城,还是废墟.

页: [1]

运维网's Archiver

cisco asa 5520 8.4 (一）-- 静态nat-pat