网络地址转换(NAT)
ASA上的NAT类型
动态NAT
动态PAT
静态NAT
静态PAT
NAT控制
ASA从7.0版本开始提供了一个NAT控制的开关,即nat-control命令
默认是禁用NAT控制(no nat-control)
在禁用NAT控制和启用NAT控制时的特性是不同的
NAT豁免
NAT豁免的应用背景
当启用NAT控制时,每个发起的连接都需要一个相应的NAT规则
在某些应用场合(例如配置VPN)需要绕过NAT规则
当启用NAT控制时,定义一个ACL,使该主机无需配置NAT即可双向通信。
配置NAT命令
asa(config)# nat (interface_name) 0 access-list acl_name
禁用NAT控制和启用NAT控制对出站连接的控制有什么不同
禁用NAT控制时。只要设置了ACL,即可双向通信。
启用NAT控制时。必须要设置NAT或者NAT豁免才可以双向通信(静态nat,静态pat,入站出站都可以),如果是动态nat或者动态pat(只允许出站)否则无法通信
动态PAT与静态PAT有何异同,各自的应用环境有何不同
动态PAT:使用一个公有地址就就可以访问外网
静态PAT:使用一个公有地址可以发布内部多台不同类型的服务器