思科防火墙nat 命令配置

最新推荐文章于 2025-03-14 15:08:46 发布
最新推荐文章于 2025-03-14 15:08:46 发布
阅读量1.4w 收藏 74
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37763760/article/details/99755055
版权
  • 1.ASA一对一的NAT配置
    • 分析现在内网不能PING外网有两方面原因
    • 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由)
    • 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。
    • 1:ASA策略放行
      • ciscoasa(config)# access-list 100 permit  ip any any
      • ciscoasa(config)# access-group 100 in interface outside
    • 2:ASA配置静态一对一的转换
      • ciscoasa(config)# object network inside-to-outside-nat
      • ciscoasa(config-network-object)# host 2.2.2.2
      • ciscoasa(config-network-object)# nat (inside,outside) static192.168.3.100
    • 最后在内网的所有三层设备上要配置一个默认路由
    • R2
      • inside-router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
  • 2.ASA动态NAT多对一(多个公网地址)
    • ciscoasa(config)# object network outside-nat-pol 公网地址
    • ciscoasa(config-network-object)# range 192.168.3.3 192.168.3.254
    • ciscoasa(config-network-object)# exit
    • ciscoasa(config)# object network inside-network  内网地址
    • ciscoasa(config-network-object)# host 2.2.2.2
    • ciscoasa(config-network-object)# nat (inside,outside) dynamic  outside-nat-pol 内到外做动态NAT转换。
  • 3.动态PAT(动态多对一)一个公网地址
    • ciscoasa(config)# object network outside-pat-address 公网地址
    • ciscoasa(config-network-object)# host 192.168.3.3
    • ciscoasa(config-network-object)# exit
    • ciscoasa(config)# object network inside-network  内网地址
    • ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0
    • ciscoasa(config-network-object)# nat (inside,outside) source dynamicinside-network  outside-pat-address 内到外的动态PAT转换。
  • 4.端口映射
    • 1:asa上做端口映射不需要配置单独内到外的上网的NAT(与路由在NAT有所区别)
    • 2:在防火墙必须开放内网服务需要发布到公网的服务
    • 3:端口映射的命令:
    • ciscoasa(config)# object network public-address :被映射内网服务器的公网地址
    • ciscoasa(config-network-object)# host 192.168.3.100
    • ciscoasa(config-network-object)# exit
    • ciscoasa(config)# object network inside-pravite-server:内网服务器的地址
    • ciscoasa(config-network-object)# host 2.2.2.2
    • ciscoasa(config-network-object)# exit
    • ciscoasa(config)# object service open-telnet:定义内网要开放的服务
    • ciscoasa(config-service-object)# service tcp source eq 23
    • ciscoasa(config)#nat(inside,outside) source static inside-pravite-server(内网服务器的地址) public-address(被映射内网服务器的公网地址)serviceopen-telnet(内网服务器的地址所开放端口号)open-telnet(被映射内网服务器的公网地址所开放端口号)
    • 以后外网用户只要访问(被映射内网服务器的公网地址)这个地址的(被映射内网服务器的公网地址所开放端口号)ASA会自动转换成((内网服务器的地址)所对应的(内网服务器的地址所开放端口号)。
  • 5.防火墙的企业布署
    • 1:这种模式保护内网和外网的安全

    • 2.防火墙保护内网访问内网安全

    • 3:防火墙的综合应用布署

    • 路由模式布署:容易打乱现有的网络环境
    • 透明模式布署:不会打乱现有的网络环境
    • failover的条件:
    • 1、硬件型号必须相同
    • 2、系统版本必须一致
    • 3、模式必须一致
    • 4、相同的许可和许可的数量
    • ciscoasa(config)#firewall transparent
  • 6.查看命令:
    • ciscoasa# show xlate
    • ciscoasa# show nat translated interface outside
    • ciscoasa# show nat
道亦
关注
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 946
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
思科防火墙应用NAT
一起努力共同进步,为了未来一起奋斗吧!
11-22 5989
思科防火墙应用NAT
路由器与防火墙配置命令
最新发布
google20的博客
03-14 922
路由器配置命令
思科防火墙如何配置静态NAT
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-15 1483
思科防火墙ASA5555。
思科防火墙的***和NAT配置
weixin_34238642的博客
02-06 708
提前说一下,虽然用的是华为的模拟器,但确确实实是用的思科防火墙拓扑如下:实验目的:10.1.1.0/24网段主机可以通过×××访问服务器192.168.1.0/24;10.2.2..0/24网段可以访问InternetOK,首先配置云,这个有一些讲究这里不细说了,下篇博客好好说,先看配置:VMnet1:VMnet2:VMnet3:VMnet4:实验步骤:一、进入防火墙配置内...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 6300
cisco ASA NAT大全,只针对NAT44做介绍
思科:静态NAT配置
XiaoYeZhu_1314的博客
05-23 1067
FW(xconfig-router)#default-information originte//路由充分发布。FW#debug ip nat //开启跟踪过程。这就是一对一的转换关系。
思科防火墙nat64配置
10-29
Cisco ASA(应用安全网关)中的NAT64(Network Address Translation for IPv6 to IPv4)是一种技术,用于支持IPv6网络中的IPv4客户端访问服务。以下是基本的NAT64配置步骤: 1. **启用NAT64功能**: - 打开ASA配置...
思科防火墙ASA Version 9.1(1) 怎么配置静态NAT,把内网ip192.168.1.10 端口1000映射到公网端口1000上?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-29 557
思科防火墙5520。
新版本cisco防火墙5512配置命令
10-31
新版本cisco防火墙5512配置命令-cisco5512防火墙配置命令
思科防火墙配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-10 4万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
CISCO_NAT配置命令
02-15
CISCO_NAT配置命令
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例.pdf
CISCO NAT 配置方法
小宇飞刀的BLOG
04-25 858
 CISCO NAT 配置   随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。     一、NAT简介     NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内
CISCO思科三种NAT配置
2301_78571744的博客
12-06 3199
配置地址与拓扑图与静态一致。地址与拓扑图与静态一致配置。路由静态NAT配置代码。
思科路由器NAT配置详解
weixin_34356310的博客
08-27 718
一、NAT简介:   NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是为了缓解IPv4地址空间的不足。 同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器...
思科NAT配置
Freesia_2350的博客
01-18 2167
通过NAT进行地址转换,使得内部网络能够与外部网络进行通信。
思科防火墙NAT——实验
yj11290301的博客
12-06 2946
本章将会讲解思科NAT配置的实验
cisco nat配置
ljhao01的博客
07-09 284
三条命令IP NAT INSIDE SOURCE LIST 1 POOL ABC OVERLOAD  可以一个外网地址对应多个内网地址(不同端口)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值