ASA 5525X NAT 问题

最新推荐文章于 2022-06-01 15:52:00 发布
最新推荐文章于 2022-06-01 15:52:00 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: 路由交换 Troubleshooting 文章标签: 防火墙 NAT ASA8.6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinspo/article/details/16828277
版权
本文档描述了在ASA 8.6上遇到的一个NAT问题,即一对一的静态NAT转换出现在动态PAT之后,导致内部访问失败但外部访问正常。通过查看转换表和NAT策略,发现静态NAT的命中率较低,调整策略顺序后问题得到解决。总结指出,手动NAT策略需要手动设置列表顺序,而自动NAT策略则按规则排序。
摘要由CSDN通过智能技术生成

         先上配置:

DORM-ASA5525# sh run 
: Saved
:
ASA Version 8.6(1)2 
!
hostname DORM-ASA5525
enable password 3Kx6i0ZjebTlNnOn encrypted
passwd uQKhs3FzwvMk3o3b encrypted
names
!
interface GigabitEthernet0/0
 nameif inside
 security-level 100
 ip address 10.137.63.133 255.255.255.224 
!
interface GigabitEthernet0/1
 speed 1000
 duplex full
 nameif outside
 security-level 0
 ip address 1.1.1.1 255.255.255.192 

object-group network Dorm-net
 network-object host 10.175.131.9
 network-object host 10.175.131.10
 network-object host 10.175.131.13
 network-object host 10.175.131.14
 network-object 10.136.0.0 255.255.0.0
 network-object 10.137.0.0 255.255.0.0

object network testlan
 host 10.137.63.211

object network testlan-out
 host 1.1.1.2

nat (

最低0.47元/天 解锁文章
醉忆千年
关注
专栏目录
ASA防火墙高级配置——NAT控制欲NAT豁免
yj11290301的博客
12-09 1070
本章将会讲解ASA防火墙NAT控制欲NAT豁免的作用。
ASA上的NAT配置及互联网接入(动态NAT、动态PAT、静态NAT、静态PAT以及NAT豁免、使用思科TFTP服务器上传ASDM模块)
LKmnbZ's Blog
01-17 4114
ASA上的NAT类型 动态NAT 动态PAT 静态NAT 静态PAT 动态NAT 配置步骤: 1)指定需要进行地址转换的网段 asa(config)# nat (inside) 1 10.1.1.0 255.255.255.0 2)定义全局地址池 asa(config)# global (outside/dmz) 1 172.16.1.100-172.16.1.200...
ASA配置之-NAT
weixin_33852020的博客
08-18 741
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
CISCO ASA远程任意文件读取漏洞(CVE-2020-3452)复现
玄道的网安博客
07-30 2963
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
《Cisco ASA设备使用指南(第3版)》一2.7 Cisco ASA 5525-X型
weixin_34138056的博客
05-02 1172
本节书摘来自异步社区《Cisco ASA设备使用指南(第3版)》一书中的第2章,第2.7节,作者【【美】Jazib Frahim(压茨布 弗拉海) , Omar Santos(奥马尔 桑托斯) , Andrew Ossipov(安德鲁 奥西波夫),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.7 Cisco ASA 5525-X型 Cisco ...
思科防火墙 ASA 5525-X 双机热备配置
小木的博客
03-28 3489
思科防火墙ASA-5525-X)双机热备配置 注:本次实验设备型号为 ASA 5525-X; 系统版本: Cisco Adaptive Security Appliance Software Version 9.14(2)13 SSP Operating System Version 2.8(1.144) Device Manager Version 7.15(1)150 一、为什么要做双机热备 1.提升网络的可靠性,避免单点故障; 2.对于防火墙而已,还启到备份会话表等一些状态信息;
ASA防火墙配置NAT
weixin_33935505的博客
05-28 2288
ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法: ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0 #声明内部地址,nat-id为1 ASA(config)# global (outside) 1 30.1.1.100-3...
ASA 老版与新版本 NAT配置方法与比较
04-25
ASA 老版与新版本 NAT配置方法与比较
Cisco ASA 5505 (Version 9.X)的 LAN上网和NAT配置
fumobilemail的博客
11-24 3206
这里写 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 提示:
ASA 9.6配置手册
06-29
思科官方ASA 9.6配置手册,全英文版。注意是官方的排版。
思科ASA和PIX防火墙配置手册.pdf
06-10
思科ASA和PIX防火墙配置手册
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 配置手册).zip-网盘链接
08-05
ASA 9.4 配置手册(官方 包括PBR配置方法) ASA 8.0 配置手册(官方).pdf ASA 8.4 配置手册(官方).pdf ASA 9.0 配置手册(官方).pdf
Cisco ASA防火墙配置手册
08-26
Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X
Cisco_ASA5500_配置手册.pdf
08-15
Cisco_ASA5500系列防火墙基本配置手册,集口令与示例一体,专业资料,请放心查阅使用,不够使用,可继续提供其他版本资料
ASA 5515X Hairpinning配置
08-06
ASA正常NAT后,内网只能通过内网地址访问应用,而Cisco ASA Hairpinning解决内网使用公网IP访问
ASA 5525 l2tp ipsec ***
weixin_34205826的博客
12-28 431
ASA Configuration Using CLI Step 1. Configure IKE Phase 1 policy parameters. This policy is used to protect control traffic between the peers (that is, it protects pre-shared key and phase 2 negotiati...
ASA防火墙NAT发布失效
u014022865的博客
05-25 1017
主要有几个方面需要检查:一、检查NAT配置是否正确二、检查ACL是否欠缺包括几个方向:outside-&gt;inside/dmz,dmz-&gt;inside/outside三、检查命令中call-home reporting anonymous是否no掉...
(ASA) Cisco SSL 虚拟专用网配置详解
运维密码
06-01 1701
环境 ASA5550防火墙一台 交换机两台 SDWAN设备一台 网段划分 公网 10.10.10.180 掩码24 网关10.10.10.1 内网 192.168.101.0/29 管理 10.201.100.1 掩码 24 SDWAN互联地址192.168.101.0/29 拓扑图 1、ASA基本配置。 conf t hostname FW-5550 clock t...
cisco asa5525配置手册
最新发布
01-25
cisco asa5525思科公司推出的一款企业级防火墙设备,配置手册提供了详细的操作指南和配置步骤,方便用户进行设备的设置和管理。配置手册涵盖了设备的基本信息设置、网络连接配置、安全策略配置、VPN设置等多个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值