码迷,mamicode.com
首页 > 其他好文 > 详细

ASA 防火墙nat配置

时间:2015-05-07 01:10:31      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:防火墙nat配置和nat豁免

1.防火墙上动态nat配置

nat (inside) id号 192.168.20.0 255.255.255.0    //宣告要转化的网段//

global (outsie) id号 12.0.0.2-12.0.0.6        //宣告转化后的网段//

查看nat  为show xlate deatil

2.防火墙上动态pat配置

nat (inside) id号 192.168.20.0 255.255.255.0    //宣告需要转换的网段//

global (outside) id号 20.0.0.1         //转换长20.0.01//

3.防火墙上静态nat配置

静态nat配置

static (inside,outside) 20.0.0.2 192.168.100.100      //20.0.0.2对应的是外网的网段//

access-list abc permit ip host 20.0.0.1 host 20.0.0.2   //配置acl让外网的网段能访问映射的20.0.0.2网段//

access-group abc in int outside         //吧acl应用到接口上//

4.防火墙上静态pat配置

nat (inside) id号 192.168.20.0 255.255.255.0   //宣告需要转换的网段//

global (outside) id号 interface

5.nat豁免

nat control      //启动nat转换,如果inside区域里面的主机网段没有nat规则,则不可以出站//

nat (inside) id号 0 0    //使inside区域里面的网段都进行nat转化//

access-list nonat permit ip host 192.168.100.100 host 20.0.0.1   //让内部网段可以访问外部网段//

nat (inside) 0 access-list nonat    //nonat是名字//


ASA 防火墙nat配置

标签:防火墙nat配置和nat豁免

原文地址:http://9827583.blog.51cto.com/9817583/1643584

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!