1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:

interface eth0/1

nameif outside      //接口模式下配置nameif为outside,外网口

security-level 0     //设备默认外网口的安全等级为0

ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24

--------------------------------------------------------------------------

interface GigabitEthernet0/2

nameif inside     //配置内网口

security-level 100

ip address 192.168.0.1 255.255.255.0

2、分别建立NAT-POOL和需要做NAT的地址组:

global (outside) 2 interface    //global表示全局默认NAT地址池,2为编号

nat (inside) 2 0.0.0.0 0.0.0.0   //建立一个内网需要映射的地址组,这里用的是0.0.0.0/0全网都可以映射,实际可以按照需要指定哪些地址为这个需要做NAT的地址组

3、建立静态NAT规则:

static (inside,outside) 1.1.1.1 192.168.0.100 netmask 255.255.255.255

//将外网IP地址1.1.1.1 做静态映射到 内网IP地址 192.168.0.100

4、创建允许访问的服务规则(是否允许访问ICMP、TCP端口等)

这里采用创建一个服务组的方式:

object-group service mainService tcp  //创建一个服务组对象,名字为mainService
 port-object eq ftp                    //允许的服务端口
 port-object eq https
 port-object eq www
 port-object eq ssh
 port-object eq 10001

port-object eq 10002

access-list mylist extended permit tcp any host 1.1.1.1 object-group mainService //创建访问列表,名字为mylist,对应的服务组为mainService

5、将自定义的访问组应用到出接口上即可:

access-group mylist in interface outside

思科防火墙ASA5520做NAT映射配置实例相关推荐

  1. 思科防火墙ASA5520配置

    思科防火墙ASA5520配置: 目的:1.内网可以上网 2.内网可以访问DMZ区域的服务器 3.外网可以通过公网IP访问DMZ区域的服务器 要求:1.内网的网段192.168.10.0 2.DMZ的网 ...

  2. palo alto 3020防火墙NAT映射配置

    palo alto 3020防火墙的两种服务器NAT映射配置方式,一种是在内网访问由公网IP映射进来的内部服务器,另一种是在外网访问某台由公网映射出去的服务器.下边是两种映射的截图,inside to ...

  3. Linux iptables防火墙设置与NAT服务配置

    Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

  4. Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射

    参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...

  5. 思科路由器端口映射配置实例

    端口映射是指在路由器开放一个端口,映射到相应的计算机.当外网有数据访问路由器开放的端口时,路由器直接将来自于这个端口的所有数据转发到相应的计算机上,而不是路由器自己接收.这种技术可以把一个公网地址映射 ...

  6. LVS NAT 模型配置实例

    LVS 负载均衡 一.系统环境: 系统:Centos 6.5_64位 二.Director和Real Server的配置部署: 1台director server:VIP/外网ip:192.168.1 ...

  7. ASA防火墙之基于用户MPF配置实例

    ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...

  8. 华三路由器做端口映射配置

    华三路由器的端口映射配置方法如下: 打开浏览器,在地址栏中输入华三路由器的 IP 地址,然后按回车键登录路由器的管理界面. 在管理界面中,选择"高级设置",然后选择"端口 ...

  9. 思科防火墙 pix做***的配置

    pix做***的配置 网路环境是中心为pix525,下边分支为pix515和pix506,***相连 下边是中心525的配置: PIX Version 6.3(1) interface etherne ...

  10. 思科---防火墙asa5520配置笔记

    一.防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dy ...

最新文章

  1. win10鼠标灵敏度怎么调_和平精英最稳压枪灵敏度怎么调教程,适合所有段位以及适合国际版PUBG手游压枪...
  2. java中可以改变引用的指向吗_java中引用传递问题,在函数中修改引用的指向,会不会影响实参?...
  3. 机智云明星开发者 | 董程森
  4. Python中字符串使用方法总结(学习笔记)
  5. 二维数组各行分别求和_【PyTorch入门】之十分钟看懂二维卷积层的运算、实现及应用...
  6. oracle 新增字段id 并赋值32位_优雅的数据库ID设计
  7. Win10电脑如何合并磁盘分区
  8. 如何解决More than one file was found with OS independent path 'META-INF/proguard/androidx-annotations
  9. 不好使地机器学习预测双色球蓝球号码
  10. Jspx.net Framework 6.38发布
  11. error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build Tools终极方案
  12. 单目3D目标检测之入门
  13. 我找到了村里最挣钱的生意!
  14. 通过修复VMware软件解决虚拟机无法识别到U盘设备的问题
  15. STM32f1系列压力传感器MPX4250压力检测
  16. SH7218T拆解手记(12)IWNN(日文输入)的移植
  17. 怎么用python破解wifi密码?
  18. vue3安装axios以及vue3解决跨域问题
  19. javaScript中Promise详解
  20. abb工业机器人教程 zxw_ABB工业机器人实操与应用技巧

热门文章

  1. java基础考试_Java基础试题及其答案
  2. Hive 计算 yyyyMMdd 之间的时间差
  3. 常用高性价比的LCD液晶屏驱动芯片VK1088B
  4. ALINETEK 2.8寸 TFTLCD驱动原理
  5. Java二叉树的最大深度
  6. hp probook fn_如何在HP ProBook(或兼容笔记本电脑)上安装Mac OS X Lion
  7. 【hexo】fluid中文乱码问题解决
  8. matlab fx函数图像,matlab 画两个自变量的函数图像
  9. 阿里巴巴Java开发手册.pdf (详尽版 和 终极版)
  10. 分享刚学会的安装手机浏览器的实用插件tampermonkey方法