ASA 老版与新版本 NAT的配置方法与比较

最新推荐文章于 2023-05-11 22:08:29 发布
原创 最新推荐文章于 2023-05-11 22:08:29 发布 · 3.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
文章标签:

#ASA防火墙 #NAT配置 #Cisco ASA防火墙 #华为防火墙 #网络工程师

本文详细解读了ASA 8.3之后NAT配置的革新,涉及网络对象、服务对象的概念,以及动态PAT、静态NAT、Identity NAT和policy NAT的配置变化。重点讲解了对象网络NAT的使用和区别于传统配置的方法,以及如何利用它们优化地址转换策略。

简介

ASA 8.3以后,NAT算是发生了很大的改变,之前也看过8.4的ASA,改变的还有VPN,加入了Ikev2 。MPF方法加入了新的东西,QOS和策略都加强了,这算是cisco把CCSP的课程改为 CCNP Security 的改革吧!

image001.jpg

拓扑图就是上面的,基本配置都是一样,地址 每个路由器上一条默认路由指向ASA。

image002.jpg

基本通信没问题,关于8.3以后推出了两个概念,一个是network object 它可以代表一个主机或者子网的访问。另外一个是service object,代表服务 。

1、地址池的形式的NAT配置

老版本 代表一个12.1.1.0的地址池转换成200.200.200.3-200.200.200.254 一对一的转换
nat (inside) 1 12.1.1.0 255.255.255.0
global (outside) 1 200.200.200.3-200.200.200.254

 

新版本 (Network object NAT)
ASA-8.4(config)# object network inside
ASA-8.4(config-network-object)# subnet 12.1.1.0 255.255.255.0
ASA-8.4(config-network-object)# exit

ASA-8.4(config)# object network outside-pool
ASA-8.4(config-network-object)# range 200.200.200.3 200.200.200.254
ASA-8.4(config-network-object)# exit

ASA-8.4(config)# object network inside
ASA-8.4(config-network-object)# nat (inside,outside) dynamic outside-pool
其实,刚开始接触

最低0.47元/天 解锁文章
ASA防火墙NAT的实例配置
Stephen_jj的博客
04-30 1万+
ASA防火墙NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NATdynamic PAT、twice NAT。 动态NAT(dynami...
NAT详解知识点
Iands。的博客
10-30 1421
NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 NAT知识点 私有网络地址和公有网络地址 NAT的工作原理 NAT功能 静态NAT NAT2种配置方法 一、私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网.上全球唯—的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网.
Cisco ASA 5505 (Version 9.X)的 LAN上网和NAT配置
fumobilemail的博客
11-24 3538
这里写 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 提示:
ASA动态NAT转换演示
weixin_33708432的博客
11-28 381
实 验 任 务 实验需求: 1.配置路由器和ASA的接口,实现网络互通 2.配置路由 R1可以Telnet到RR,RR不可以Telnet到R1, 3.使用命令show xlate 查看NAT转换表 实验拓扑: 思 路 及 实 验 步 骤 配置思路: 1.配置ASA防火墙对应端口的IP并设置端口名优先级 配置R1 RR 各对应端口的IP地址关闭路由关闭...
ASA思科防火墙:地址nat转换(pat,静态转换)&& (DMZ)
鲍海超
04-10 2296
虽然他们都是转换公网ip了,但是防火墙没有记录,依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问。static + (dmze0/2从那个区域,转换到出方向outside e0/0)+ 把那个公网ip + 转换到那个内网ip。nat + (inside接口名称e0/1)+组号+内网网段 + 子网掩码。全部配置好ip, 接口名称,安全等级,asa防火墙配置一个默认路由向外。global +(outside外网名称e0/0)+组号+DMZ区域静态转换到公网。
ASA防火墙NAT新版老版配置方法对比.pdf
11-06
ASA防火墙NAT新版老版配置方法对比.pdf
ASA防火墙NAT新版老版配置方法对比.doc
09-29
ASA防火墙NAT新版老版配置方法对比.doc
ASA防火墙NAT新版老版配置方法对比借鉴.pdf
12-25
ASA防火墙NAT新版老版配置方法对比借鉴.pdf
NAT 详解
u010783226的专栏
06-30 2199
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理应用:http://www.cnblogs.com/dongzhuangdian/p/5
ASA防火墙Dynamic NAT配置
weixin_34007879的博客
04-07 819
说明:OUTSIDE模拟外网:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模拟内网:vlan 10:10.10.10.1/24,vlan 20:10.10.20.1/24,vlan 30:10.10.30.1/24;默认路由指向ASA防火墙-10.10.10.2。ASA防火墙默认路由指向OUTSIDE...
(ASA) Cisco SSL 虚拟专用网配置详解
运维密码
06-01 1994
环境 ASA5550防火墙一台 交换机两台 SDWAN设备一台 网段划分 公网 10.10.10.180 掩码24 网关10.10.10.1 内网 192.168.101.0/29 管理 10.201.100.1 掩码 24 SDWAN互联地址192.168.101.0/29 拓扑图 1、ASA基本配置。 conf t hostname FW-5550 clock t...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 6650
cisco ASA NAT大全,只针对NAT44做介绍
网络基本功(十九):细说NAT原理配置
yuzhongxiongying的专栏
01-29 680
转载自:https://community.emc.com/thread/197851?start=120&tstart=0             网络基本功(十九):细说NAT原理配置  转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   NAT技术让少数公有IP地址被使
思科新旧路由产品的一个对比说明
weixin_34356138的博客
08-12 511
思科产品介绍总结 ISR G2 路由器主要为39.29.19三种。39主要分成39253945系列路由器主要的升级以下几个方面:提供多核性能的处理器,硬件加密语音功能还有视频数字处理器dsp。39系统路由器还有3G功能。3945性能超越72性能路由器。ISR G2路由器比ISR G1 路由器性能更加先进。支持可升级处理器,支持从72到75之间的路由器。2900...
Network Object NAT配置介绍
weixin_34310127的博客
05-14 1754
1.Dynamic NAT(动态NAT,动态一对一) 实例一: 传统配置方法nat (Inside) 1 10.1.1.0 255.255.255.0 global (Outside) 1 202.100.1.100-202.100.1.200 新配置方法(Network Object NAT) object network Outside-Nat-Pool rang...
思科防火墙nat 命令配置
热门推荐
道亦的博客
08-19 1万+
1.ASA一对一的NAT配置 分析现在内网不能PING外网有两方面原因 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由) 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。 1:ASA策略放行 ciscoasa(config)# access-list 100 permit ip any any ciscoasa(con...
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
傻傻的心动的博客
05-11 7716
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
ASA5520 NAT dynamic static 冲突
zxl97121的专栏
04-29 1736
现有一台CISCO ASA5520,配置NAT如下 nat (inside,outside) source dynamic nat_lan interface ! object network in-address  nat (inside,outside) static interface service tcp 4343 4343 object network in-3switch
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值