思科防火墙ASA5520做NAT映射配置实例

最新推荐文章于 2024-03-12 19:00:00 发布
最新推荐文章于 2024-03-12 19:00:00 发布
阅读量2.7w 收藏 33
点赞数 2
分类专栏: 思科设备 文章标签: 思科防火墙 ASA5520
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41702786/article/details/80284667
版权

1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:

interface eth0/1

nameif outside      //接口模式下配置nameif为outside,外网口

security-level 0     //设备默认外网口的安全等级为0

ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24

--------------------------------------------------------------------------

interface GigabitEthernet0/2

nameif inside     //配置内网口

security-level 100 

ip address 192.168.0.1 255.255.255.0 

2、分别建立NAT-POOL和需要做NAT的地址组:

global (outside) 2 interface    //global表示全局默认NAT地址池,2为编号

nat (inside) 2 0.0.0.0 0.0.0.0   //建立一个内网需要映射的地址组,这里用的是0.0.0.0/0全网都可以映射,实际可以按照需要指定哪些地址为这个需要做NAT的地址组

3、建立静态NAT规则:

static (inside,outside) 1.1.1.1 192.168.0.100 netmask 255.255.255.255

//将外网IP地址1.1.1.1 做静态映射到 内网IP地址 192.168.0.100

4、创建允许访问的服务规则(是否允许访问ICMP、TCP端口等)

这里采用创建一个服务组的方式:

object-group service mainService tcp  //创建一个服务组对象,名字为mainService
 port-object eq ftp                    //允许的服务端口
 port-object eq https
 port-object eq www
 port-object eq ssh
 port-object eq 10001

 port-object eq 10002

access-list mylist extended permit tcp any host 1.1.1.1 object-group mainService //创建访问列表,名字为mylist,对应的服务组为mainService

5、将自定义的访问组应用到出接口上即可:

access-group mylist in interface outside




一帆的爸爸
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO NAT 经典配置 案例解释
02-05
CISCO NAT 经典配置 案例解释NAT基础知识  ● NAT简介 ● NAT 的应用环境: SCO NAT经典基础配置   ● 全部采用端口:
Cisco路由交换-NAT详解二
u013111726的博客
06-12 724
概述 上篇最后说了在cisco IOS配置NAT的时候我们会发现inside、outside、source、destination这样的参数,我们常用的就是inside和source参数,今天就让我们来看一下之其中的玄奥之处。在此之前我们需要先了解一些基本的概念 基本概念 内部本地地址 内部局域网中的IP地址,常见的A、B、C类中的私网地址,转换前的源地址 内部全局地址 N...
思科网络中如何进行静态NAT配置
2201_75693008的博客
03-12 2172
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
思科ASA防火墙端口映射
gsls200808的专栏
02-16 6273
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 A...
ASA防火墙NAT实例配置
Stephen_jj的博客
04-30 8538
ASA防火墙NAT实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。 动态NAT(dynami...
ASA配置命令
热门推荐
chentaocba的专栏
07-04 2万+
要想配置思科防火墙得先了解这些命令:   常用命令有:nameif、interface、ip address、nat、global、route、static等。   global   指定公网地址范围:定义地址池。   Global命令的配置语法:   global (if_name) nat_id ip_address-ip_address [netmark global_mask]
ASA5520_端口映射配置
01-07
ASA5520_端口映射配置,非常详细,有事例讲解清晰!
思科asa5515端口映射_cisco ASA 端口映射的方法
weixin_39785814的博客
12-21 2151
cisco ASA 端口映射的方法2018-12-21cisco ASA 端口映射CISCO ASA防火墙不同于CISCO的路由器,CISCO的路由器将整个IP地址映射出去,默认的是将所有端口都映射出去了,但是CISCO ASA防火墙则不是,他需要映射对应的端口才行1.静态端口映射:ftp端口映射命令为:static (inside,outside)tcp 119.119.119.119 ftp ...
asa防火墙启用nat控制与豁免
2202_75328505的博客
05-27 237
asa启用nat控制与豁免防火墙
ASA如何配置端口映射及PAT
XMWS-IT
06-17 638
实验目标 把R1的telnet服务(端口23)映射ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
思科防火墙nat 命令配置
道亦的博客
08-19 1万+
1.ASA一对一的NAT配置 分析现在内网不能PING外网有两方面原因 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由) 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。 1:ASA策略放行 ciscoasa(config)# access-list 100 permit ip any any ciscoasa(con...
asa 5520 -9.17 端口映射
06-14
cisco 5520-9.17 端口映射需要的配置,里面记载的访问控制列表怎么,objiect怎么
新版本cisco防火墙5512配置命令
10-31
新版本cisco防火墙5512配置命令-cisco5512防火墙配置命令
思科防火墙asa5520配置
03-02
思科防火墙的详细配置资料,根据公司的需要为客户配置思科防火墙asa5520.
防火墙asa5520思科3560G和2918配置实例.pdf
11-26
防火墙asa5520思科3560G和2918配置实例.pdf
关于ASA5520防火墙搭配WEB服务器的非常规设置
sinat_41702786的博客
01-19 1598
很多时候,因为服务器内部通讯,我们需要将防火墙内网的服务器设置为允许访问内部映射到外网的IP地址,这种可以使用DMZ区域划分来解决,但是很多时候条件只允许我们用两个区域:outside、inside区域; 此时需要inside访问内部服务器本身映射的外网IP地址,则需要进行如下步骤: 1、允许连接同一接口的不同个体互相通讯: same-security-traffic permit intr...
智慧学院智能化项目规划设计方案PPT(45页).pptx
最新发布
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
ASA5520 配置端口映射
10-22
ASA5520 配置端口映射可以通过以下步骤实现: 1. 创建一个对象,指定内部服务器的IP地址和端口号。例如,创建一个名为“web_server”的对象,指定IP地址为192.168.2.242,端口号为80。 2. 创建一个访问控制列表(ACL),指定允许外部用户访问的端口号。例如,创建一个名为“outside_access_in”的ACL,允许外部用户访问端口号为443。 3. 创建一个静态NAT映射,将外部IP地址和端口号映射到内部服务器的IP地址和端口号。例如,创建一个名为“web_server_nat”的静态NAT映射,将外部IP地址的443端口映射到内部服务器的IP地址的443端口。 4. 将ACL应用到外部接口上,以允许外部用户访问指定的端口号。例如,将“outside_access_in”ACL应用到外部接口上。 5. 将静态NAT映射应用到外部接口上,以允许外部用户访问内部服务器。例如,将“web_server_nat静态NAT映射***3. 如何配置ASA5520防火墙规则?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值