ASA 5525X NAT 问题

最新推荐文章于 2024-05-15 10:48:19 发布
最新推荐文章于 2024-05-15 10:48:19 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: 路由交换 Troubleshooting 文章标签: 防火墙 NAT ASA8.6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinspo/article/details/16828277
版权

         先上配置:

DORM-ASA5525# sh run 
: Saved
:
ASA Version 8.6(1)2 
!
hostname DORM-ASA5525
enable password 3Kx6i0ZjebTlNnOn encrypted
passwd uQKhs3FzwvMk3o3b encrypted
names
!
interface GigabitEthernet0/0
 nameif inside
 security-level 100
 ip address 10.137.63.133 255.255.255.224 
!
interface GigabitEthernet0/1
 speed 1000
 duplex full
 nameif outside
 security-level 0
 ip address 1.1.1.1 255.255.255.192 

object-group network Dorm-net
 network-object host 10.175.131.9
 network-object host 10.175.131.10
 network-object host 10.175.131.13
 network-object host 10.175.131.14
 network-object 10.136.0.0 255.255.0.0
 network-object 10.137.0.0 255.255.0.0

object network testlan
 host 10.137.63.211

object network testlan-out
 host 1.1.1.2

nat (

最低0.47元/天 解锁文章
醉忆千年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO ASA远程任意文件读取漏洞(CVE-2020-3452)复现
锋刃科技的博客
07-30 2930
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
ASA8.3前后nat对比使用手册
09-06
CISCO asanat配置命令及思想上,8.3前后差异太大了,对工程师造成了非常大的困难; 本文档,本人使用多年,它完美结局nat命令转换的困难,简单易懂; 为了点积分,特此奉上
思科ASA防火墙的双线双NAT实现
最新发布
normanhere的博客
05-15 388
这个配置是关键,当匹配到所有来自interface wifi-data的数据包的时候,下一跳设置为电信拨号线路的网关,防火墙查找路由表发现数据包要通过10.0.0.2这个内网端口发出去,然后撞上NAT转换规则,转换成10.0.0.2这个IP,实现了双线双NAT的效果,这里可以match更多的IP地址配合之前定义的PAT来做到灵活选路,从而实现多线多NAT的效果,充分利用线路带宽。track的计划时间等。这是电信拨号线路,IP地址是电信的拨号路由器底下的LAN口分配的,这里手工写一个LAN范围内的IP。
《Cisco ASA设备使用指南(第3版)》一2.7 Cisco ASA 5525-X型
weixin_34138056的博客
05-02 1149
本节书摘来自异步社区《Cisco ASA设备使用指南(第3版)》一书中的第2章,第2.7节,作者【【美】Jazib Frahim(压茨布 弗拉海) , Omar Santos(奥马尔 桑托斯) , Andrew Ossipov(安德鲁 奥西波夫),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.7 Cisco ASA 5525-X型 Cisco ...
思科防火墙 ASA 5525-X 双机热备配置
小木的博客
03-28 3336
思科防火墙ASA-5525-X)双机热备配置 注:本次实验设备型号为 ASA 5525-X; 系统版本: Cisco Adaptive Security Appliance Software Version 9.14(2)13 SSP Operating System Version 2.8(1.144) Device Manager Version 7.15(1)150 一、为什么要做双机热备 1.提升网络的可靠性,避免单点故障; 2.对于防火墙而已,还启到备份会话表等一些状态信息;
ASA配置之-NAT
weixin_33852020的博客
08-18 727
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
ASA防火墙配置NAT
weixin_33935505的博客
05-28 2254
ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法: ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0 #声明内部地址,nat-id为1 ASA(config)# global (outside) 1 30.1.1.100-3...
ASA中的策略NAT
08-12
**策略NAT(Policy-Based NAT)**是一种网络地址转换技术,它允许管理员基于特定的源和目的IP地址以及端口来定义NAT规则,与传统的源NAT(PAT)不同,策略NAT不仅可以转换源地址,还可以根据需要转换目的地址。...
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
ASA before 8.4 and after 8.4 NAT syntax
01-15
描述8.4之前和8.4之后的NAT规则,ASA在8.4之后更改了ASANAT语句
ASA 老版与新版本 NAT配置方法与比较
04-25
ASA 老版与新版本 NAT配置方法与比较
Cisco ASA防火墙配置手册
08-26
Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X
CISCO ASA 5520配置手册
07-03
CISCO ASA 5520配置手册.htm
ASA全中文详解手册
11-19
ASA全中文手册,这本书供不熟悉Adaptive Server Anywhere 的新用户使用。它提供了使用Adaptive Server Anywhere 数据库管理系统的快速入门以及设计、建立和使用数据库的介绍材料。
Cisco_ASA5500_配置手册.pdf
08-15
Cisco_ASA5500系列防火墙基本配置手册,集口令与示例一体,专业资料,请放心查阅使用,不够使用,可继续提供其他版本资料
ASAnat配置实例
04-29
asa讲述nat配置 195.21.1.0/24和11.11.11.0/24是本地网段,11.11.11.11假设为本地服务器 22.22.24.3为虚拟地址 13.1.0.0/24为外联公司网段(包括服务器) 无拓扑图
ASA 5525 l2tp ipsec ***
weixin_34205826的博客
12-28 416
ASA Configuration Using CLI Step 1. Configure IKE Phase 1 policy parameters. This policy is used to protect control traffic between the peers (that is, it protects pre-shared key and phase 2 negotiati...
ASA防火墙NAT发布失效
u014022865的博客
05-25 1008
主要有几个方面需要检查:一、检查NAT配置是否正确二、检查ACL是否欠缺包括几个方向:outside-&gt;inside/dmz,dmz-&gt;inside/outside三、检查命令中call-home reporting anonymous是否no掉...
cisco asa5525配置手册
01-25
cisco asa5525思科公司推出的一款企业级防火墙设备,配置手册提供了详细的操作指南和配置步骤,方便用户进行设备的设置和管理。配置手册涵盖了设备的基本信息设置、网络连接配置、安全策略配置、VPN设置等多个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值