ASA防火墙之NAT的实例配置

最新推荐文章于 2025-05-12 11:00:00 发布
最新推荐文章于 2025-05-12 11:00:00 发布
阅读量1w 收藏 40
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Stephen_jj/article/details/105864245

ASA防火墙之NAT的实例配置

关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。

动态NAT(dynamic NAT)

dynamic NAT的转换采用object NAT 配置,具体用在一个组的真实地址映射到一组映射后的地址,即多对多的转换映射,映射后地址往往比真实地址数量少,遵循先来先服务的原则,只有真实的主机才可以发器连接,下面我们以实例介绍。
在这里插入图片描述

dynamic NAT实例配置

在这里插入图片描述
需求:
1:配置dynamic NAT转换inside网段(192.168.150.0/24)到outside地址池202.100.1.100-200。
(分析 :192.168.150.0/24网段访问外部地址时,源地址转换为202.100.1.100-200区域内,即多对多的转换)
2:修改转换槽位的闲置超时时间,从3个小时到1个小时。

环境(ASA防火墙一台,路由器若干,交换机若干)
底层配置,再不考虑防火墙的情况下,实现全网通信,即需配置路由。IP地址规划如上图。

配置好后,R1telnetR5,查看情况。
在这里插入图片描述

成功telnet,且源地址为192.168.150.100

配置dynamic NAT地址转换命令:

ASA(config)# object network inside-outside //定义转换后的对象组
ASA(config-network-object)# range 202.100.1.100 202.100.1.200 //转换后的IP地址范围
ASA(config)# object network inside //定义转换前的对象组

ASA(config-network-object)# subnet 192.168.150.0 255.255.255.0 //转换前的IP地址范围
ASA(config-network-object)# nat (inside,outside) dynamic inside-outside //启用NAT

配置完成,再次查看R1 telnet R5情况。
在这里插入图片描述

依旧可以telnet成功,但是很明显源地址发生变化,变成我们设定的转换后的IP地址。

Show xlate //查看NAT转换情况
这里可以清楚的看到源地址转换成为那个地址,且闲置默认时间为3个小时。
在这里插入图片描述

可以通过下面这条命令修改闲置超时时间,按需求改为1个小时。
ASA(config)# timeout xlate 1:00:00

注意修改后查看需clear xlate 后,再来查看。闲置超时时间改为1小时。
在这里插入图片描述

动态PAT(dynamicPAT)

在这里插入图片描述

dynamic PAT实例配置

在这里插入图片描述
1.配置Dynamie PAT,转换Inside网段192.168.150.0/24,到DMZ区域地址 192.168.106.100
2配置Dymamic NAT,转换Inside网段192.168.150.0/24,到Outside区域址池202.100.1.100-101 当地址池耗尽后,PAT转换到Outside接口地址。
3.配置Dynamic PAT, PAT转换DMZ网段192.168.106.0/24, 到Outside区域PAT地址池202.100.1.200-210 (可选:循环使用地址池)。

需求1配置命令:
ASA(config)# obje

最低0.47元/天 解锁文章

200万优质内容无限畅学
成禾
关注
ASA防火墙高级配置——NAT控制欲NAT豁免
yj11290301的博客
12-09 1227
本章将会讲解ASA防火墙NAT控制欲NAT豁免的作用。
思科防火墙ASA5520做NAT映射配置实例
热门推荐
sinat_41702786的博客
05-11 2万+
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:interface eth0/1nameif outside      //接口模式下配置nameif为outside,外网口security-level 0     //设备默认外网口的安全等级为0ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24--...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 6424
cisco ASA NAT大全,只针对NAT44做介绍
ASA 老版与新版本 NAT配置方法与比较
04-25
ASA 老版与新版本 NAT配置方法与比较
网张实验操作-防火墙+NAT
最新发布
hehao1999的博客
05-12 957
右侧交换机配置vlan区分业务。了解防火墙(ENSP中的USG5500)域间转发策略配置NAT(与路由器NAT配置命令不同)配置。基于上面的配置,再配置natserver后,左侧client可以获取在右侧服务器的http服务。基于域间安全策略配置,再配置nat后,左侧PC可以ping通在左侧防火墙路由表内的公网IP。基于上面的配置,再配置natserver后,左侧client可以获取在右侧服务器的ftp服务。基于上面的配置,再配置easyip后,右侧PC可以ping通在右侧防火墙路由表内的公网IP。
ASA防火墙配置NAT
weixin_33935505的博客
05-28 2498
ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法: ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0 #声明内部地址,nat-id为1 ASA(config)# global (outside) 1 30.1.1.100-3...
防火墙ASA)上配置四种类型的NAT
weixin_33800593的博客
09-17 1855
前面已经介绍了网络地址转换(NAT)的原理和基于路由器配置ASA上的NAT配置相对于路由器来说要复制一些,ASA上的NAT有动态NAT、动态PAT、静态NAT、静态PAT。下面的链接是我以前写的NAT原理,在路由器配置NAT的命令http://yangshufan.blog.51cto.com/13004230/1959448动态NAT 动态NAT将一组I...
ASA配置之-NAT
weixin_33852020的博客
08-18 812
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
ASA LAB-ASA NAT配置大全
weixin_33982670的博客
10-08 394
ASA LAB-ASA NAT配置大全两种NAT配置方式 :1- Auto(object)NAT2- Twice NATNAT分类 :Static natDynamic natStatic PATDynamic PATNat exmption今天抽空做了下八大类NAT的实验,这个文档比较常用,愿大家共同进步实验:先看下 ASA的基本配置和环境ciscoasa# sh run:...
ASA防火墙-Twice nat
kaixin12342的博客
10-25 350
ASA防火墙内网IP访问本设备公网映射后IP地址
ASA防火墙之telnet的AAA穿越认证配置实例
Stephen_jj的博客
04-27 1367
telnet的AAA穿越认证 本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信。 实验拓扑 环境(ASA防火墙,ACS服务器,路由器) 需求: 为内部(R1:192.168.150.100)到外部(R2:192.168.184.100)的 telnet 流量配置穿越认证。 认证服务器为 dmz 区域的 ACS。使用 radius 协议。 网络...
ASA 防火墙nat配置
weixin_33795743的博客
05-06 280
1.防火墙上动态nat配置nat (inside) id号 192.168.20.0 255.255.255.0 //宣告要转化的网段//global (outsie) id号 12.0.0.2-12.0.0.6 //宣告转化后的网段//查看nat 为show xlate deatil2.防火墙上动态pat配置nat (inside) id号 192.1...
ASA防火墙配置NAT
weixin_33872660的博客
08-23 310
一共有6种NAT,一个流量过来,匹配的顺序,优先级别从低到高依次是:动态pat,动态nat,策略nat,静态pat,静态nat,免疫nat此实验inside表示接口安全级别高,outside表示接口安全级别低。相关命令:Showxlatedetail显示转换槽的内容Showconnectiondetail说明了活跃的连接的连接的数目和信息Showlocal-host...
ASA防火墙应用配置NAT和PAT)
weixin_34115824的博客
04-12 695
实验配置ASA应用(NAT和PAT)inisde区域是内部,ip地址192.168.1.1网关,outside区域是外部,也就是公网12.0.0.0网段,DMZ区域是隔离区,ip地址192.168.10.1C3是server2008服务器并且提供WEB网站,IP地址13.0.0.2,网关13.0...
ASA防火墙 NAT新版老版的配置方法对比
weixin_33759269的博客
09-20 496
ASA 8.3 以后,NAT 算是发生了很大的改变,之前也看过8.4 的ASA,改变的还有×××,加入了Ikev2 。MPF 方法加入了新的东西,QOS 和策略都加强了,这算是Cisco把CCSP 的课程改为CCNPSecurity 的改革吧!拓扑图就是上面的,基本配置都是一样,地址每个路由器上一条默认路由指向ASA。基本通信没问题,关于8.3 以后推出了两个概念,一个...
思科ASA系列防火墙相关配置--8.4版
weixin_34279061的博客
08-02 685
思科ASA系列防火墙相关配置8.4版1.主机名,ip地址配置配置完ip地址后直连的设备可以互相ping通(config)#hostnameASA2//主机名(config)#interfacegigabitEthernet0//进入接口配置(config-if)#ipaddress222.222.222.2255.255.255.0//配置ip...
思科ASA防火墙配置
weixin_33929309的博客
05-05 483
要想配置思科的防火墙得先了解这些命令: 常用命令有:nameif、interface、ip address、nat、global、route、static等。 global 指定公网地址范围:定义地址池。 Global命令的配置语法: global (if_name) nat_id ip_address-ip_address [n...
ASA NAT
weixin_33847182的博客
09-27 241
ASANAT配置1.nat-control命令解释pix7.0版本前默认为nat-control,并且不可以更改pix7.0版本后默认为nonat-control。可以类似路由器一样,直接走路由;如果启用nat-control,那就与pix7.0版本前同。2.配置动态nat把内部网段:172.16.25.0/24 转换成为一个外部的地址池...
Cisco ASA nat配置示例-NAT的顺序
funnycoffee123的博客
01-16 331
CiscoASAnat配置示例-NAT的顺序
Cisco ASA防火墙配置详解:图文实例与步骤
这个配置实例不仅涵盖了基础的网络接口配置,还深入到了安全管理、远程访问和高级功能的设置,对于理解和操作Cisco ASA防火墙具有很高的实用价值。通过这个详细的过程,读者可以学习到如何在实际工作中有效地管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值