ASA 5525X NAT 问题

最新推荐文章于 2021-11-24 11:11:38 发布
最新推荐文章于 2021-11-24 11:11:38 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: 路由交换 Troubleshooting 文章标签: 防火墙 NAT ASA8.6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinspo/article/details/16828277
版权
本文档描述了在ASA 8.6上遇到的一个NAT问题,即一对一的静态NAT转换出现在动态PAT之后,导致内部访问失败但外部访问正常。通过查看转换表和NAT策略,发现静态NAT的命中率较低,调整策略顺序后问题得到解决。总结指出,手动NAT策略需要手动设置列表顺序,而自动NAT策略则按规则排序。
摘要由CSDN通过智能技术生成

         先上配置:

DORM-ASA5525# sh run 
: Saved
:
ASA Version 8.6(1)2 
!
hostname DORM-ASA5525
enable password 3Kx6i0ZjebTlNnOn encrypted
passwd uQKhs3FzwvMk3o3b encrypted
names
!
interface GigabitEthernet0/0
 nameif inside
 security-level 100
 ip address 10.137.63.133 255.255.255.224 
!
interface GigabitEthernet0/1
 speed 1000
 duplex full
 nameif outside
 security-level 0
 ip address 1.1.1.1 255.255.255.192 

object-group network Dorm-net
 network-object host 10.175.131.9
 network-object host 10.175.131.10
 network-object host 10.175.131.13
 network-object host 10.175.131.14
 network-object 10.136.0.0 255.255.0.0
 network-object 10.137.0.0 255.255.0.0

object network testlan
 host 10.137.63.211

object network testlan-out
 host 1.1.1.2

nat (

最低0.47元/天 解锁文章
醉忆千年
关注
专栏目录
ASA防火墙高级配置——NAT控制欲NAT豁免
yj11290301的博客
12-09 1108
本章将会讲解ASA防火墙NAT控制欲NAT豁免的作用。
思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例
weixin_39960019的博客
12-17 1589
思科防火墙ASA5520 外观网络拓扑图如下内网 网段 192.168.2.0/24公网IP地址 118.25.235.100公网IP地址网关:118.25.235.1.1防火墙内网IP:192.168.2.1/24配置步骤:1、基本配置配置内外网接口 conf t hostname ASAFW #设置主机名 enable secret pass123 #设置特权密码 clock timezon...
CISCO ASA远程任意文件读取漏洞(CVE-2020-3452)复现
玄道的网安博客
07-30 3002
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
《Cisco ASA设备使用指南(第3版)》一2.7 Cisco ASA 5525-X型
weixin_34138056的博客
05-02 1189
本节书摘来自异步社区《Cisco ASA设备使用指南(第3版)》一书中的第2章,第2.7节,作者【【美】Jazib Frahim(压茨布 弗拉海) , Omar Santos(奥马尔 桑托斯) , Andrew Ossipov(安德鲁 奥西波夫),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.7 Cisco ASA 5525-X型 Cisco ...
思科防火墙 ASA 5525-X 双机热备配置
小木的博客
03-28 3610
思科防火墙ASA-5525-X)双机热备配置 注:本次实验设备型号为 ASA 5525-X; 系统版本: Cisco Adaptive Security Appliance Software Version 9.14(2)13 SSP Operating System Version 2.8(1.144) Device Manager Version 7.15(1)150 一、为什么要做双机热备 1.提升网络的可靠性,避免单点故障; 2.对于防火墙而已,还启到备份会话表等一些状态信息;
ASA配置之-NAT
weixin_33852020的博客
08-18 763
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
ASA防火墙配置NAT
weixin_33935505的博客
05-28 2331
ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法: ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0 #声明内部地址,nat-id为1 ASA(config)# global (outside) 1 30.1.1.100-3...
ASA防火墙NAT的实例配置
Stephen_jj的博客
04-30 9479
ASA防火墙NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。 动态NAT(dynami...
Cisco ASA 5505 (Version 9.X)的 LAN上网和NAT配置
fumobilemail的博客
11-24 3256
这里写 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 提示:
ASA 老版与新版本 NAT配置方法与比较
04-25
ASA 老版与新版本 NAT配置方法与比较
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
Cisco ASA防火墙配置手册
08-26
Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X
Cisco_ASA5500_配置手册.pdf
08-15
Cisco_ASA5500系列防火墙基本配置手册,集口令与示例一体,专业资料,请放心查阅使用,不够使用,可继续提供其他版本资料
CISCO ASA 5520配置手册
07-03
CISCO ASA 5520配置手册.htm
ASA 5525 l2tp ipsec ***
weixin_34205826的博客
12-28 454
ASA Configuration Using CLI Step 1. Configure IKE Phase 1 policy parameters. This policy is used to protect control traffic between the peers (that is, it protects pre-shared key and phase 2 negotiati...
ASA防火墙NAT发布失效
u014022865的博客
05-25 1034
主要有几个方面需要检查:一、检查NAT配置是否正确二、检查ACL是否欠缺包括几个方向:outside-&gt;inside/dmz,dmz-&gt;inside/outside三、检查命令中call-home reporting anonymous是否no掉...
cisco-asa-5505基本配置
weixin_33845477的博客
06-03 92
interface Vlan2nameif outside --------------------对端口命名外端口 security-level 0 --------------------设置端口等级ip address X.X.X.X 255.255.255.22...
配置静态NAT发现的思维盲点
StrawBerry413的专栏
06-02 2179
1、 环境描述 在描述问题前有必要现对任务做一个概述,即在一个物理server上新建两个VM,两个VM连接到一个Router的两个接口上,使两个VM通过NAT方式互相访问,而对NAT的要求也十分简单,只要有一个一对一的静态NAT即可。 2、 纠结的问题 在各个接口准确无误的插上后就只剩下一个问题 - 配置NAT。首先我是选择了CiscoIOS switch 3750,上去敲命令发现它不支持N
cisco asa5525配置手册
最新发布
01-25
cisco asa5525思科公司推出的一款企业级防火墙设备,配置手册提供了详细的操作指南和配置步骤,方便用户进行设备的设置和管理。配置手册涵盖了设备的基本信息设置、网络连接配置、安全策略配置、VPN设置等多个方面,用户可以根据自己的实际需求和网络环境进行相应的配置。 首先,配置手册中会介绍设备的基本信息设置,例如主机名、域名、管理接口IP地址等,这些设置是设备正常运行和管理的基础。 其次,配置手册还会详细介绍网络连接的配置方法,包括物理接口的设置、VLAN的配置、路由设置等,用户可以根据自己的网络架构进行相应的配置。 另外,安全策略配置也是配置手册中的重点内容,用户可以通过配置手册了解如何设置访问控制列表(ACL)、安全策略、NAT、服务对象等内容,以确保网络的安全性。 此外,配置手册中还会介绍VPN的配置方法,用户可以根据手册的指引,轻松地设置站点到站点VPN、远程访问VPN等功能。 总体来说,cisco asa5525配置手册提供了丰富的信息和详细的步骤,用户可以通过手册中的指引,快速、准确地配置设备,确保网络安全和稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值