第九章Cisco ASA应用NAT

最新推荐文章于 2024-05-15 10:48:19 发布
最新推荐文章于 2024-05-15 10:48:19 发布
阅读量661 收藏
点赞数 1
分类专栏: 路由器和交换机 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65487180/article/details/125369005
版权

一.NAT的类型

动态NAT,动态PAT,静态NAT,静态PAT

1.动态NAT:将一组IP地址转换为指定地址池中的IP地址

2.动态PAT:使用IP地址和源端口号创建一个唯一的会话

3.静态NAT:创建了一个从真实地址到映射地址的一对一的固定转换,可用于双向通信

4.静态PAT:与静态NAT类似,但是静态PAT允许为真实的映射地址指定TCP或UDP端口号

二.NAT控制

1.禁用NAT控制

动态NAT,动态PAT,静态NAT,静态就是在禁用NAT控制的情况下

禁用NAT控制的特性

(1).出站(Outbound)连接

如果NAT规则只允许网段10.1.1.0/24进行地址转换,则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则,但是允许PC2的出站连接,只是不进行地址转换

(2).入站(Inbound)连接

如果ASA没有配置静态NAT或静态PAT,则只要配置了ACL,主机PC4就可以访问PC3;如果ASA配置了静态NAT或静态PAT(当然要配置ACL),则主机PC4可以访问PC3并且进行地址转换

        也就是说:在禁用NAT控制时,NAT规则并不是必需的

2.启用NAT控制

(1).出站(Outbound)连接

        如果NAT规则只允许10.1.1.0/24网段进行地址转换,则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则,所以禁用PC2的出站连接

(2).入站(Inbound)连接

        如果ASA没有配置静态NAT或静态PAT,则主机PC4就不能访问PC3,如果ASA配置了静态NAT或静态PAT(当然要配置ACL),则主机PC4可以访问PC3并且进行地址转换。

        也就是说:在启用NAT控制时,NAT规则时必需的

三.NAT豁免

NAT豁免允许双向通信

邪痞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙nat豁免与控制原理讲解
一起努力共同进步,为了未来一起奋斗吧!
12-10 2022
防火墙nat豁免与控制原理讲解
ASA中的策略NAT
08-12
这种技术在Cisco ASA(Adaptive Security Appliance)设备中被广泛应用,用于管理和控制网络流量。 在Cisco ASA中,策略NAT分为两种类型: 1. **静态策略NAT(Static Policy NAT)**:在这种模式下,静态地将内部...
路由进阶与安全
ys_3203527193的博客
05-31 1150
动态路由 一、动态路由概述 解决的问题: 在大型网络中,替代了手动配置每一条静态路由的巨大工作量。 动态路由的过程: 网络中的路由器之间相互信任,传递路由信息,利用接受到的路由信息更新路由表的过程。 动态路由的特点: 自主学习,减少了管理任务 宣告直连网段,占用了网络带宽 二、动态路由协议 1、动态路由协议概述 a ) 动态路由是基于某种协议来实现的。路由协议定义了在与其他路由器通信时的一些规则(如何学习路由;用什么标准来选择和维护路由信息)。 b ) 动态路由协议就.
思科ASA防火墙的双线双NAT实现
最新发布
normanhere的博客
05-15 393
这个配置是关键,当匹配到所有来自interface wifi-data的数据包的时候,下一跳设置为电信拨号线路的网关,防火墙查找路由表发现数据包要通过10.0.0.2这个内网端口发出去,然后撞上NAT转换规则,转换成10.0.0.2这个IP,实现了双线双NAT的效果,这里可以match更多的IP地址配合之前定义的PAT来做到灵活选路,从而实现多线多NAT的效果,充分利用线路带宽。track的计划时间等。这是电信拨号线路,IP地址是电信的拨号路由器底下的LAN口分配的,这里手工写一个LAN范围内的IP。
思科模拟器NAT技术配置
热门推荐
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
思科设备ACL与NAT技术
CSDN
05-23 1万+
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式
ASAnat配置实例
04-29
asa讲述nat配置 195.21.1.0/24和11.11.11.0/24是本地网段,11.11.11.11假设为本地服务器 22.22.24.3为虚拟地址 13.1.0.0/24为外联公司网段(包括服务器) 无拓扑图
思科内部ASA8.3以上版本NAT变化详解PPT
06-03
思科内部关于8.3及以上版本ASANAT配置变化的详细讲解PPT。
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
实验10-思科ASA防火墙的NAT配置分享.pdf
12-19
实验10-思科ASA防火墙的NAT配置分享.pdf
ciscoASA应用nat
weixin_68973790的博客
04-02 476
必须要设置NAT或者NAT豁免才可以双向通信(静态nat,静态pat,入站出站都可以),如果是动态nat或者动态pat(只允许出站)否则无法通信。ASA从7.0版本开始提供了一个NAT控制的开关,即nat-control命令。当启用NAT控制时,定义一个ACL,使该主机无需配置NAT即可双向通信。当启用NAT控制时,每个发起的连接都需要一个相应的NAT规则。禁用NAT控制和启用NAT控制对出站连接的控制有什么不同。在禁用NAT控制和启用NAT控制时的特性是不同的。ASA上的NAT类型。
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5249
cisco ASA NAT大全,只针对NAT44做介绍
asa防火墙启用nat控制与豁免
2202_75328505的博客
05-27 280
asa启用nat控制与豁免防火墙
Cisco防火墙》一8.5 双向NAT(Dual NAT
weixin_34380781的博客
05-02 1397
本节书摘来自异步社区《Cisco防火墙》一书中的第8章,第8.5节,作者 【巴西】Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区“异步社区”公众号查看 8.5 双向NAT(Dual NATCisco防火墙在8.3版本之前,ASA是通过将入站static规则和出站static规则结合起来使用,以实现双向NAT转换的。 例8...
防火墙NAT综合实验——nat控制,豁免,远程,DMZ区域(带命令)
yj11290301的博客
12-10 2602
本章将会进行NAT的综合配置实验,包括NAT动态,默认,DMZ区域,控制欲,豁免等配置。
CiscoASA应用NAT
weixin_60136157的博客
02-27 604
一、NAT的类型 1.1、动态NAT 动态NAT将一组IP地址转换为指定地址池中的IP地址 1、指定需要进行地址转换的网段,命令: asa(config)#nat (interface_name) nat-id local-ip mask 2、对网段10.1.1.0/24进行地址转换,命令: asa(config)#nat (inside) 1 10.1.1.0 255.255.255.0 3.定义全局地址池命令: asa(config) global (interface_nam
NAT+ACL+ASA 实验全网互通
weixin_34366546的博客
03-30 312
NAT+ACL+ASA 实验全网互通一概述:1,地址转换:动态NAT:多对多的映射(将一组ip地址转换为指定地址池中的ip地址动态PAT:一对多的映射(地址转换与接口转换)静态NAT:一对一的固定ip转换(可用于双向通信)静态PAT:一对一的端口号转换(与静态NAT类似)静态PAT语法:{static (dmz,outside) tcp(udp) 外部全局地址 接口(htt...
ASA上的NAT配置及互联网接入(动态NAT动态PAT、静态NAT、静态PAT以及NAT豁免、使用思科TFTP服务器上传ASDM模块)
LKmnbZ's Blog
01-17 4026
ASA上的NAT类型 动态NAT 动态PAT 静态NAT 静态PAT 动态NAT 配置步骤: 1)指定需要进行地址转换的网段 asa(config)# nat (inside) 1 10.1.1.0 255.255.255.0 2)定义全局地址池 asa(config)# global (outside/dmz) 1 172.16.1.100-172.16.1.200...
思科模拟器怎么删除NAT
weixin_73134956的博客
02-08 793
你可以通过点击模拟器窗口的"Console"按钮或者使用终端连接模拟器的IP地址来进入命令行界面。你可以再次使用`show ip nat translations`命令来确认相关的NAT配置已被删除。这样,你就成功删除了思科模拟器上的NAT配置。记得在删除配置前备份重要的配置文件,以防意外情况发生。替换`<配置类型>`和`<配置条目>`为你想要删除的NAT配置的具体类型和条目。在显示的配置列表中,找到你想要删除的NAT配置的相关条目。no ip nat <配置类型> <配置条目>
ASA防火墙NAT配置方法对比:老版vs新版
ASA防火墙NAT新版老版配置方法对比借鉴 ASA防火墙NAT配置方法对比借鉴是指ASA防火墙8.3以后 NAT配置方法的变化和改进。ASA防火墙NAT配置方法是网络安全中的一种重要配置,用于实现网络地址转换,保护内部网络的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值