21-思科防火墙:ASA端口PAT

最新推荐文章于 2024-03-14 19:00:00 发布
最新推荐文章于 2024-03-14 19:00:00 发布
阅读量495 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://blog.51cto.com/13856092/2138608
本文介绍如何通过配置ASA防火墙实现特定主机的NAT转换及端口映射,并设置访问控制策略允许外部网络访问内部指定主机。具体步骤包括清除旧配置、设置静态NAT规则、开放Telnet流量等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验拓扑:
21-思科防火墙:ASA端口PAT
二、实验要求:
1、外网去访问内网,只需要访问相应的NAT带上端口号,就可以访问相应的主机。
2、将InsideR2主机转换为Outside地址202.100.1.101并携带端口号:2323;
三、命令部署:
1、清除上个实验的Object配置,并查看验证:
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量:
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
ASA(config)# access-group nameout in interface outside

2、将InsideR2主机转换为Outside地址202.100.1.101并将原TCP端口23改为2323
ASA(config)# object network in-yuan
ASA(config-network-object)# host 10.1.1.2
ASA(config-network-object)# nat (inside,outside) static 202.100.1.101 service tcp 23 2323
验证:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Destination unreachable; gateway or host down //这个肯定不行了,因为已经转换了

R1#telnet 202.100.1.101 2323
Trying 202.100.1.101, 2323 ... Open
User Access Verification
Username: bb
Password:
R2>
注意:此处即使R1没有到ASA的默认路由也可以远程Telnet到R2的。

转载于:https://blog.51cto.com/13856092/2138608

思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 1052
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
思科防火墙ASA Version 9.1(1) 怎么配置静态NAT,把内网ip192.168.1.10 端口1000映射到公网端口1000上?
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-29 618
思科防火墙5520。
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 6453
cisco ASA NAT大全,只针对NAT44做介绍
cisco asa 5520 8.4 (一)-- 静态nat-pat
weixin_33845477的博客
09-17 592
cisco asa 5520 8.4 NAT转换配置1)定义nat转换规则object network 192.168.3.233_18096 #定义网络对象名 host 192.168.3.233 #定义内网IP nat (dmz,outside) static xxx.17.xxx.36 service tcp 18096 18096 #转换规则,把内网主机192.168...
ASA思科防火墙:地址nat转换(pat,静态转换)&& (DMZ)
鲍海超
04-10 2208
虽然他们都是转换公网ip了,但是防火墙没有记录,依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问。static + (dmze0/2从那个区域,转换到出方向outside e0/0)+ 把那个公网ip + 转换到那个内网ip。nat + (inside接口名称e0/1)+组号+内网网段 + 子网掩码。全部配置好ip, 接口名称,安全等级,asa防火墙配置一个默认路由向外。global +(outside外网名称e0/0)+组号+DMZ区域静态转换到公网。
防火墙的静/动态PAT设置
weixin_34144848的博客
01-31 791
拓扑图如下:实验目的:通过ssh以及asdm使http可以远程登录防火墙实验步骤:一、配置防火墙设置1、云的配置如下:Cloud1:Cloud2:Cloud3:二、配置权限设置(目的是为了让可以通过http登录防火墙)1、首先,先把防火墙基本设置(安全级别等)配置好G0(inside):G1(outside):G2(DMZ):为了让inside可以ping到防火墙,还需配置路...
05: 思科防火墙基础 、 思科ASA防火墙应用
彭淦淦的博客
05-16 1096
回顾: 1, 防火墙本质 是控制 2, 部署位置 : 互联网边界 不同部门 3, 发展历史: 包过滤 应用代理 状态监测 UTM 下一代防火墙 AI 4, 华为防火墙用安全区域---区分不同的网络----不同的安全区域默认不通 UNtrust 非受信任区域 安全级别5 表示的是互联网的流量 DMZ 非军
思科防火墙
DengTianYuan的博客
12-01 4277
ASA防火墙   1:接口名称和安全级别    1.1:ASA的接口名称通常有两种,一种是物理名称一种是逻辑名称 物理名称:通常指的就是与路由器的接口一样,如E0/0 E0/1. 逻辑名称:通常指的就是配置命令的ACL,逻辑名称用来描述安全区域。  1.2:接口的安全级别 ASA的每个接口都有一个安全级别,范围是在0~100之间,并且数值越大其安全级别就越高,当配置接口的名
思科防火墙应用NAT
一起努力共同进步,为了未来一起奋斗吧!
11-22 6053
思科防火墙应用NAT
思科网络中如何进行PAT配置
2201_75693008的博客
03-14 3851
动态NAT(Network Address Translation)和PAT(Port Address Translation)都是网络中常见的地址转换技术,它们的区别主要在于转换的范围和方式:根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0
ASA动态PAT演示小实验
weixin_34178244的博客
11-27 338
实 验 任 务 实验需求: 1.配置路由器和ASA的接口,实现网络互通 2.配置路由 R1可以Telnet到RR,RR不可以Telnet到R1, 3.使用命令show xlate 查看NAT转换表 实验拓扑: 思 路 及 实 验 步 骤 配置思路: 1.配置ASA防火墙对应端口的IP并设置端口名与优先级 配置R1 RR(用华为的) 各对应端口的IP地址...
ASA上的NAT配置及互联网接入(动态NAT、动态PAT、静态NAT、静态PAT以及NAT豁免、使用思科TFTP服务器上传ASDM模块)
LKmnbZ's Blog
01-17 4754
ASA上的NAT类型 动态NAT 动态PAT 静态NAT 静态PAT 动态NAT 配置步骤: 1)指定需要进行地址转换的网段 asa(config)# nat (inside) 1 10.1.1.0 255.255.255.0 2)定义全局地址池 asa(config)# global (outside/dmz) 1 172.16.1.100-172.16.1.200...
ASA配置动态PAT
qq_36963043的博客
07-03 839
ASA配置动态PAT 3.1 问题 1)使用200.8.8.249做PAT转换 2)直接使用outside接口IP做PAT转换 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置ASA接口 asa(config)# int G0 asa(config-if)# nameif inside asa(config-if)# ip address 192.168.1.254 255.255.255.0 asa(config-if)# security-l
ASAPAT的步骤
weixin_34061042的博客
10-22 398
ASAPAT的步骤 1.定义ASA的各接口 interface ether0/x nameif {inside|outside|dmz} security-level {0~100}数值越来,安全程度越高 ip address x.x.x.x x.x.x.x no shut 2.设置路由(默认路由指向互联网,静态路由指向三层交换机...
asa 防火墙拦截了https_ASA防火墙应用端口与默认审查协议想冲突的方法
weixin_39932838的博客
12-20 360
一.概述:今天QQ收到一位朋友的求助,如下环境,查看了ASA的配置,策略是全通,居然无法访问,也感到困惑。如是用GNS3搭建环境测试,在防火墙两侧进行抓包,发现TCP三次握手正常,但是位于防火墙内侧客户端发出的http get包却被防火墙丢弃了,用google 输入关键字:ASA tcp 2000搜到如下链接:http://blog.youkuaiyun.com/yangcage/article/detail...
ASA如何配置端口映射及PAT
XMWS-IT
06-17 918
实验目标 把R1的telnet服务(端口23)映射到ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
ASA静态PAT的双向访问测试及理解
weixin_34056162的博客
07-06 321
一.概述:    静态PAT一般是用在外部访问内部时,将外部IP的某个端口映射到内部主机的服务端口,这样外部主机通过访问外部IP的端口,就能很轻松的访问到内部主机的服务(需要策略放行),但是在看《Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6》文档的时候,说静态PAT与静态NAT一样,也是双向的,感到很困惑,...
telnet端口被拒绝_网络安全访问控制列表ACL控制telnet登录,一分钟了解下
weixin_34809884的博客
01-26 3516
一、需求 1.路由器名为:cisco1、cisco2; 2.cisco1的S0端口cisco2的S0端口相连,IP地址如图所示,在cisco2上设置特权密码为cisco,线路密码为cisco; 3.从cisco1使用PING命令测试到cisco2的连通性,结果可达,但却不可以 TELNET到cisco2。二、拓扑三、步骤有两种方法实现方法一:使用扩展ACL1.检测基本配置cisco2(confi...
Cisco- 防火墙ASA--NAT-PAT转换-内外网相互访问
weixin_45986422的博客
05-04 1770
SW1 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh SW2 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh ASA CA>en CA#conf t CA(conf)#int e0/0 CA(conf-if)#nameif inside...
CISCO ASA 5510 防火墙基础配置教程
本资源是一份详细的CISCO ASA 5510防火墙配置手册,涵盖了该设备的基础设置和主要功能。主要内容包括: 1. 密码配置: - Telnet密码:用于通过telnet方式登录设备的密码,如"123",确保了远程管理的安全性。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值