21-思科防火墙：ASA端口PAT

时间：2018-07-07 22:19:52 阅读：134 评论：0 收藏：0 [点我收藏+]

标签：命令 51cto figure color ... col vpd 访问内网火墙

一、实验拓扑：

二、实验要求：
1、外网去访问内网，只需要访问相应的NAT带上端口号，就可以访问相应的主机。
2、将InsideR2主机转换为Outside地址202.100.1.101并携带端口号：2323；
三、命令部署：
1、清除上个实验的Object配置，并查看验证：
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量：
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
ASA(config)# access-group nameout in interface outside

2、将InsideR2主机转换为Outside地址202.100.1.101并将原TCP端口23改为2323
ASA(config)# object network in-yuan
ASA(config-network-object)# host 10.1.1.2
ASA(config-network-object)# nat (inside,outside) static 202.100.1.101 service tcp 23 2323
验证：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Destination unreachable; gateway or host down //这个肯定不行了，因为已经转换了

R1#telnet 202.100.1.101 2323
Trying 202.100.1.101, 2323 ... Open
User Access Verification
Username: bb
Password:
R2>
注意：此处即使R1没有到ASA的默认路由也可以远程Telnet到R2的。

21-思科防火墙：ASA端口PAT

标签：命令 51cto figure color ... col vpd 访问内网火墙

原文地址：http://blog.51cto.com/13856092/2138608

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行