思科防火墙ASA5520做NAT映射配置实例
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:
interface eth0/1
nameif outside //接口模式下配置nameif为outside,外网口
security-level 0 //设备默认外网口的安全等级为0
ip address 1.1.1.1 255.255.255.0 //配置外网口IP地址为1.1.1.1/24
--------------------------------------------------------------------------
interface GigabitEthernet0/2
nameif inside //配置内网口
security-level 100
ip address 192.168.0.1 255.255.255.0
2、分别建立NAT-POOL和需要做NAT的地址组:
global (outside) 2 interface //global表示全局默认NAT地址池,2为编号
nat (inside) 2 0.0.0.0 0.0.0.0 //建立一个内网需要映射的地址组,这里用的是0.0.0.0/0全网都可以映射,实际可以按照需要指定哪些地址为这个需要做NAT的地址组
3、建立静态NAT规则:
static (inside,outside) 1.1.1.1 192.168.0.100 netmask 255.255.255.255
//将外网IP地址1.1.1.1 做静态映射到 内网IP地址 192.168.0.100
4、创建允许访问的服务规则(是否允许访问ICMP、TCP端口等)
这里采用创建一个服务组的方式:
object-group service mainService tcp //创建一个服务组对象,名字为mainService
port-object eq ftp //允许的服务端口
port-object eq https
port-object eq www
port-object eq ssh
port-object eq 10001
port-object eq 10002
access-list mylist extended permit tcp any host 1.1.1.1 object-group mainService //创建访问列表,名字为mylist,对应的服务组为mainService
5、将自定义的访问组应用到出接口上即可:
access-group mylist in interface outside
思科防火墙ASA5520做NAT映射配置实例相关推荐
- 思科防火墙ASA5520配置
思科防火墙ASA5520配置: 目的:1.内网可以上网 2.内网可以访问DMZ区域的服务器 3.外网可以通过公网IP访问DMZ区域的服务器 要求:1.内网的网段192.168.10.0 2.DMZ的网 ...
- palo alto 3020防火墙NAT映射配置
palo alto 3020防火墙的两种服务器NAT映射配置方式,一种是在内网访问由公网IP映射进来的内部服务器,另一种是在外网访问某台由公网映射出去的服务器.下边是两种映射的截图,inside to ...
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射
参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...
- 思科路由器端口映射配置实例
端口映射是指在路由器开放一个端口,映射到相应的计算机.当外网有数据访问路由器开放的端口时,路由器直接将来自于这个端口的所有数据转发到相应的计算机上,而不是路由器自己接收.这种技术可以把一个公网地址映射 ...
- LVS NAT 模型配置实例
LVS 负载均衡 一.系统环境: 系统:Centos 6.5_64位 二.Director和Real Server的配置部署: 1台director server:VIP/外网ip:192.168.1 ...
- ASA防火墙之基于用户MPF配置实例
ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...
- 华三路由器做端口映射配置
华三路由器的端口映射配置方法如下: 打开浏览器,在地址栏中输入华三路由器的 IP 地址,然后按回车键登录路由器的管理界面. 在管理界面中,选择"高级设置",然后选择"端口 ...
- 思科防火墙 pix做***的配置
pix做***的配置 网路环境是中心为pix525,下边分支为pix515和pix506,***相连 下边是中心525的配置: PIX Version 6.3(1) interface etherne ...
- 思科---防火墙asa5520配置笔记
一.防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dy ...
最新文章
- win10鼠标灵敏度怎么调_和平精英最稳压枪灵敏度怎么调教程,适合所有段位以及适合国际版PUBG手游压枪...
- java中可以改变引用的指向吗_java中引用传递问题,在函数中修改引用的指向,会不会影响实参?...
- 机智云明星开发者 | 董程森
- Python中字符串使用方法总结(学习笔记)
- 二维数组各行分别求和_【PyTorch入门】之十分钟看懂二维卷积层的运算、实现及应用...
- oracle 新增字段id 并赋值32位_优雅的数据库ID设计
- Win10电脑如何合并磁盘分区
- 如何解决More than one file was found with OS independent path 'META-INF/proguard/androidx-annotations
- 不好使地机器学习预测双色球蓝球号码
- Jspx.net Framework 6.38发布
- error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build Tools终极方案
- 单目3D目标检测之入门
- 我找到了村里最挣钱的生意!
- 通过修复VMware软件解决虚拟机无法识别到U盘设备的问题
- STM32f1系列压力传感器MPX4250压力检测
- SH7218T拆解手记(12)IWNN(日文输入)的移植
- 怎么用python破解wifi密码?
- vue3安装axios以及vue3解决跨域问题
- javaScript中Promise详解
- abb工业机器人教程 zxw_ABB工业机器人实操与应用技巧
热门文章
- java基础考试_Java基础试题及其答案
- Hive 计算 yyyyMMdd 之间的时间差
- 常用高性价比的LCD液晶屏驱动芯片VK1088B
- ALINETEK 2.8寸 TFTLCD驱动原理
- Java二叉树的最大深度
- hp probook fn_如何在HP ProBook(或兼容笔记本电脑)上安装Mac OS X Lion
- 【hexo】fluid中文乱码问题解决
- matlab fx函数图像,matlab 画两个自变量的函数图像
- 阿里巴巴Java开发手册.pdf (详尽版 和 终极版)
- 分享刚学会的安装手机浏览器的实用插件tampermonkey方法