ASA8.4端口映射篇

t434111

方法一：
A. 在object下做nat
object network test
host 100.1.1.3
object network R3
host 192.168.2.1
object network R3
nat (inside,outside) static test service tcp telnet 50000
###############################################################
外网test port 50000映射到内网 R3 port 23（telnet）。
###############################################################
ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:00:06 timeout 0:00:00
###############################################################
B.
object network server
subnet 192.168.2.1 255.255.255.255
object service telnet
service tcp source eq telnet
object network test
host 100.1.1.3
object service 50000
service tcp source eq 50000
nat (inside,outside) source static server test service telnet 50000
###############################################################
此处的 telnet为object的名称。
###############################################################
ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:03:11 timeout 0:00:00
ciscoasa(config)#
###############################################################
端口23已经成功映射50000。
###############################################################
方法二：范围映射。
有时候需要映射一组端口，使用如下方法。
object network server
subnet 192.168.2.1 255.255.255.255
object service telnet
service tcp source range 1 3000
object network test
host 100.1.1.3
nat (inside,outside) source static server test service telnet telnet
ciscoasa(config)#  show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 1-3000 to outside:100.1.1.3 1-3000
    flags sr idle 0:15:56 timeout 0:00:00
ciscoasa(config)#