目标:掌握Cisco ASA 5505 (Version 9.X)LAN上网和NAT的配置

轻松掌握Cisco ASA Version 9.X 的LAN上网和NAT配置

详细配置:

ASA # show run
:
ASA Version 9.1(7)31
!
hostname ASA
enable password 5HCygneKtLabhS2F encrypted
names
!
interface Ethernet0/0
switchport access vlan 2 ---------- 把外网IP划入 防火墙0/0端口,ISP运营商的提供的网线直接这里
!
interface Ethernet0/1 ------------ 内网的交换机或者PC接这里
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.8.254 255.255.255.0 ------------内网LAN网段的网关
!
interface Vlan2
nameif outside
security-level 0
ip address 116.6.78.136 255.255.255.240 --------------外网WAN的IP地址,由ISP运营商提供
!
ftp mode passive
object network obj_any -----------------引用内网所有网段,此处可以单独写某个需要上网的网段
subnet 0.0.0.0 0.0.0.0
object network WEB-Server --------------需要映射到外网的WEB服务器
host 192.168.8.222
access-list 100 extended permit icmp any any -------------- **允许ping **
access-list 100 extended permit ip any any ---------------允许访问
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
!
object network obj_any -------------------将内网NAT到外网去上网,如没有此条命令,内网IP将无法上网
nat (inside,outside) dynamic interface
object network WEB-Server ------------ 将内网WEB 服务器192.168.8.222 端口443 NAT 到外网 116.6.78.136
nat (inside,outside) static 116.6.78.136 service tcp 443 443
access-group 100 in interface outside
route outside 0.0.0.0 0.0.0.0 116.6.78.79 1 ---------------- ISP运营商提供的网关
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
user-identity default-domain LOCAL
aaa authentication http console LOCAL --------------- 开启AAA认证
aaa authentication telnet console LOCAL
aaa authentication ssh console LOCAL
http server enable --------------开启ASDM和http访问防火墙
http 0.0.0.0 0.0.0.0 inside ------------- 内网可以通过ASDM和http访问防火墙
no snmp-server location
no snmp-server contact
crypto ipsec security-association pmtu-aging infinite
crypto ca trustpoint _SmartCallHome_ServerCA
no validation-usage
crl configure
crypto ca trustpool policy
crypto ca certificate chain _SmartCallHome_ServerCA
certificate ca 18dad19e267de8bb4a2158cdcc6b3b4a
308204d3 308203bb a0030201 02021018 dad19e26 7de8bb4a 2158cdcc 6b3b4a30
0d06092a 864886f7 0d010105 05003081 ca310b30 09060355 04061302 55533117
30150603 55040a13 0e566572 69536967 6e2c2049 6e632e31 1f301d06 0355040b
13165665 72695369 676e2054 72757374 204e6574 776f726b 313a3038 06035504
0b133128 63292032 30303620 56657269 5369676e 2c20496e 632e202d 20466f72
20617574 686f7269 7a656420 75736520 6f6e6c79 31453043 06035504 03133c56
65726953 69676e20 436c6173 73203320 5075626c 69632050 72696d61 72792043
65727469 66696361 74696f6e 20417574 686f7269 7479202d 20473530 1e170d30
36313130 38303030 3030305a 170d3336 30373136 32333539 35395a30 81ca310b
30090603 55040613 02555331 17301506 0355040a 130e5665 72695369 676e2c20
496e632e 311f301d 06035504 0b131656 65726953 69676e20 54727573 74204e65
74776f72 6b313a30 38060355 040b1331 28632920 32303036 20566572 69536967
6e2c2049 6e632e20 2d20466f 72206175 74686f72 697a6564 20757365 206f6e6c
79314530 43060355 0403133c 56657269 5369676e 20436c61 73732033 20507562
6c696320 5072696d 61727920 43657274 69666963 6174696f 6e204175 74686f72
69747920 2d204735 30820122 300d0609 2a864886 f70d0101 01050003 82010f00
3082010a 02820101 00af2408 08297a35 9e600caa e74b3b4e dc7cbc3c 451cbb2b
e0fe2902 f95708a3 64851527 f5f1adc8 31895d22 e82aaaa6 42b38ff8 b955b7b1
b74bb3fe 8f7e0757 ecef43db 66621561 cf600da4 d8def8e0 c362083d 5413eb49
ca595485 26e52b8f 1b9febf5 a191c233 49d84363 6a524bd2 8fe87051 4dd18969
7bc770f6 b3dc1274 db7b5d4b 56d396bf 1577a1b0 f4a225f2 af1c9267 18e5f406
04ef90b9 e400e4dd 3ab519ff 02baf43c eee08beb 378becf4 d7acf2f6 f03dafdd
75913319 1d1c40cb 74241921 93d914fe ac2a52c7 8fd50449 e48d6347 883c6983
cbfe47bd 2b7e4fc5 95ae0e9d d4d143c0 6773e314 087ee53f 9f73b833 0acf5d3f
3487968a ee53e825 15020301 0001a381 b23081af 300f0603 551d1301 01ff0405
30030101 ff300e06 03551d0f 0101ff04 04030201 06306d06 082b0601 05050701
0c046130 5fa15da0 5b305930 57305516 09696d61 67652f67 69663021 301f3007
06052b0e 03021a04 148fe5d3 1a86ac8d 8e6bc3cf 806ad448 182c7b19 2e302516
23687474 703a2f2f 6c6f676f 2e766572 69736967 6e2e636f 6d2f7673 6c6f676f
2e676966 301d0603 551d0e04 1604147f d365a7c2 ddecbbf0 3009f343 39fa02af
33313330 0d06092a 864886f7 0d010105 05000382 01010093 244a305f 62cfd81a
982f3dea dc992dbd 77f6a579 2238ecc4 a7a07812 ad620e45 7064c5e7 97662d98
097e5faf d6cc2865 f201aa08 1a47def9 f97c925a 0869200d d93e6d6e 3c0d6ed8
e6069140 18b9f8c1 eddfdb41 aae09620 c9cd6415 3881c994 eea28429 0b136f8e
db0cdd25 02dba48b 1944d241 7a05694a 584f60ca 7e826a0b 02aa2517 39b5db7f
e784652a 958abd86 de5e8116 832d10cc defda882 2a6d281f 0d0bc4e5 e71a2619
e1f4116f 10b595fc e7420532 dbce9d51 5e28b69e 85d35bef a57d4540 728eb70e
6b0e06fb 33354871 b89d278b c4655f0d 86769c44 7af6955c f65d3208 33a454b6
183f685c f2424a85 3854835f d1e82cf2 ac11d6a8 ed636a
quit
telnet 0.0.0.0 0.0.0.0 inside ------------ 内网可以通过telnent 访问防火墙
telnet 112.95.128.0 255.255.255.0 outside ----------- 指定只允许外网个网段通过telnet访问防火墙
telnet timeout 5
ssh stricthostkeycheck
ssh 0.0.0.0 0.0.0.0 inside------------内网可以通过SSH访问防火墙
ssh 112.95.128.0 255.255.255.0 outside -----------------指定只允许外网个网段通过SSH访问防火墙
ssh timeout 5
ssh version 2
ssh key-exchange group dh-group1-sha1
console timeout 0

dhcpd dns 202.96.128.86 202.96.133.33---------- 外网IP上网需要的DNS
dhcpd auto_config outside
!
dhcpd address 192.168.8.1-192.168.8.20 inside ---------- 内网PC能自动获取的IP范围,可根据情况自己扩大范围
dhcpd enable inside ------------ DHCP 服务器开启
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
username admin password .fIb5CIfbqqWFlJa encrypted
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
!
service-policy global_policy global
prompt hostname context
call-home reporting anonymous
Cryptochecksum:726883839843016c707f707dfb75d752
: end
ASA#

疑问
如果内网有多个WEB和多个网段需要同时NAT到外边上网的,请联系我,我会在后续更新这部分内容。

Cisco ASA 5505 (Version 9.X)的 LAN上网和NAT的配置相关推荐

  1. Cisco ASA 5505 密码重置 配置重置

    1.断开重新连接电源 2.在启动的过程中可看到提示,按ESC键进入ROM Monitor模式,此时出现提示符rommon #0> 3.改变寄存器的值为0x41 rommon #0>conf ...

  2. 浅谈Cisco ASA的基础

    软件防火墙和硬件防火墙 1)软件防火墙 系统防火墙,TMG防火墙,IP tables防火墙,处理数据速度慢,稳定性差 2)硬件防火墙 ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快 A ...

  3. ASA 5505 配置

    asa 5505 1.配置防火墙名 ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa550 ...

  4. 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

    思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...

  5. Cisco asa 5510升级IOS和ASDM

    Cisco asa <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" ...

  6. cisco ASA ios升级或恢复

    cisco ASA ios升级或恢复 一.升级前准备工作 1.准备好所要升级的IOS文件及对应的ASDM文件 2.在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168 ...

  7. 清默网络——CISCO ASA SSL ***详解

    CISCO ASA SSL ×××详解 清默网络 CCIE Team 制作清默网络 CCIE Team 制作oCisco ASAWebN××× 配置详解实验环境如拓朴图.在做实验之前让我们先来了解一下 ...

  8. Cisco ASA 5585 with firepower upgrade 升级 配置证书

    想简单描述一下,但看着长,还是把过程都写上吧,记性不好,以后忘了,更重要的是过程记录这原理也许会对以后理解有很大帮助,可以看看. 如果想急功近利立刻就好,那么黑体字都不超过15句,照着做应该能完成升级 ...

  9. Cisco ASA防火墙

    Cisco ASA流量示意图: 相同安全级别的接口之间的通讯 ASA初始化管理配置: 拓扑图如下所示: 在gns3里桥接所分配给ASA的网卡 首先可以从官网或者其他网上渠道获得思科ASA的镜像,并在V ...

  10. Cisco ASA 5520 基本配置

    cisco asa5520 基本配置 一般网络机构来理解asa5520 外网-----asa5520----分别是内网和dmz asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异) ...

最新文章

  1. 2015年6月9日_诗词学习
  2. android控制小米设备吗,智能设备一指连:小米 UWB 技术发布,手机指向设备直接操控...
  3. 相似三角形_JAVA
  4. MasterPage事件使用
  5. VTK修炼之道81:VTK开发基础_vtkObject类深入分析
  6. boost::math::chi_squared用法的测试程序
  7. io-同步 异步 阻塞 非阻塞
  8. Win 7 通过事件管理器查看计算机开机关机时间
  9. html整体引入js,html页面用js引入js的方式
  10. 成长有三方面,其中最重要的是
  11. oracle mysql安装图解 linux_Linux上Oracle 11g安装步骤图文详解
  12. Spring Tool Suite(STS)启动时出现错误:Java was started but returned exit code=13问题解决
  13. JavaScript基础语法-格式化日期年月日
  14. 阅读笔记4:基于运动想象的脑机接口系统模式识别算法研究
  15. 风压和功率计算公式轴流式_离心风机风压计算
  16. X86系统中EAX、ECX、EDX、EBX寄存器的作用
  17. 坚持自主可控,长安链ChainMaker全面拥抱国密的技术实践
  18. 转发:神了,Fly_by结构原来就这么回事儿!
  19. maya RedShift 渲染报警告:细分问题
  20. 交叉编译ffmpeg+移植Hi3536板子

热门文章

  1. 使用AUTODYN超高速撞击仿真
  2. 五年高考三年模拟暗部软件库_小老弟,你的《五年高考三年模拟》掉高速上了……...
  3. android u盘加密代码,怎么用安卓手机给u盘加密
  4. Cadence PSpice 模型5:基于ABM库创建XC6209稳压芯片的PSpice模型实战图文教程
  5. 如何使用 jdk帮助文档
  6. WPF中StackPanel的尺寸的怪癖
  7. 锐捷Linux认证失败,锐捷上网认证常见问题及解决办法
  8. 在ftp服务器上搜索文件名,ftp服务器上搜索文件
  9. 集成电路技术与产业发展
  10. x265中checkMerge2Nx2N_rd0_4()分析(版本2.8)