当前位置:首页 > 图片 > 国内图片 > 正文
文章正文

asa 动态和静态 nat

图片 > 国内图片 > :asa 动态和静态 nat 是由美文导刊网(www.eorder.net.cn)为您精心收集,如果觉得好,请把这篇文章复制到您的博客或告诉您的朋友,以下是asa 动态和静态 nat 的正文:




一.哪个命令查看cisco的nat信息

你要的是路由器上的还是ASA上的
路由器上的静态动态两种
ip nat inside source static (源地址)(NAT目标地址)
或是
做一个访控来抓地址 比如 access-list 1 permit 192.168.1.0 0.0.0.255
在做一个外部地址池 ip nat pool (pool的名字)(地址段 当然一个地址也可以)netmask (你的子网掩码)
接下来作ip nat inside source list 1 pool (po甫海颠剿郯济奠汐订搂ol的名字)
这命令后面还可以用overload加了overload后就是PAT(虽然cisco没有PAT概念但是功能相同)

ASA上的NAT比较麻烦有很多种用法教你做静态的吧 policy nat 我手头没有模板不高兴写了
static (inside,outside) (outside方向地址) (inside方向地址) netmask (子网掩码)
上面的inside和outside是你自己给接口定义的 nameif


二.请教一个ASA5512-x 9.1静态NAT问题(asa 动态和静态 nat)

isco防火墙有个特性默认情况下dmz和inside之间貌似能够互访的,在dmz和inside之间应该不需要在尝埂佰忌脂涣拌惟饱隶做映射了!取消dmz和inside之间的映射试下,直接使用真实地址互访


三.谁能帮我看一下 ASA防火墙的配置 是是我做的静态NAT 做完之后 外网还是不能访问内网web服务器 分不多 谢谢

你再加一条指向内网的默认路由试试
。。。
ASA开NAT 最初要设置一条nat-control命令关于默认路由
不是路由器or防火墙更或者三层交换机上面只能设一个
只要你所指的端口不同 你可以指上n条(n等于端口数)
偶所说的对内指静态路由 就是让你对inside端口也做一条默认路由
。。。
另外
你还应该在ACL列表里面做一条
permit tcp any host 10.0.0.1 eq />而那条permit ip 的 不是可以要求限制IP地址访问的话 可以不用加


四.ASA 5520做动态VPN的问题(asa 动态和静态 nat)

ciscoasa(config)#isakmp key ******* address 0.0.0.0 netmask 0.0.0.0和
ciscoasa(config)#tunnel-group DefaultL2LGroup ipsec-attributes
ciscoasa(config)#pre-shared-key *******
的设置的密码重复啊
在ASA新版本的FOS里,用
ciscoasa(config)#tunnel-group DefaultL2LGroup ipsec-attributes
cisc範定顿剐塥溉舵税罚粳oasa(config)#pre-shared-key *******

就可以了 (asa 动态和静态 nat)


五.cisco asa是先匹配acl还是nat

(asa 动态和静态 nat)

你说的a沪耿高际薨宦胳为供力cl是指的nat调用的acl还是说接口的acl?如果是接口的acl,那么acl是在nat之前的


六.asa nat配置

基本正确,就一个小问题,nat的序号重叠了。
nat (inside)1 192.168.1.0 255.255.255.0
global (outside) 1 200.1.1.2
access-list 100 permit ip any host 200.1.1.2
access-group 100 in int outside

nat (dmz) 1 172.16 1.0 255.255.255.0 //上面用1了,这里换个别的号,比如2
global (outside) 1 功定哆剐馨溉鹅税珐粳200.1.1.3 //同上
access-list 100 permit ip any host 200.1.1.3
access-group 100 in int outside


七.请教ASA5505为总部静态IP,分支动态IPsec VPN的问题

标准的IPSec VPN模式。
总部用模板方式; 分支用动态IP链接总部的 固定IP。


asa 动态和静态 nat 由美文导刊网(www.eorder.net.cn)收集整理,转载请注明出处!原文地址http://www.eorder.net.cn/pic43893/

文章评论
Copyright © 2006 - 2016 www.eorder.net.cn All Rights Reserved
美文导刊网 版权所有