思科防火墙ASA Version 9.1(1) 怎么配置静态NAT，把内网ip192.168.1.10 端口1000映射到公网端口1000上？

环境：

思科防火墙5520
ASA Version 9.1(1)

问题描述：

思科防火墙ASA Version 9.1(1) 怎么配置静态NAT，把内网ip192.168.1.10 端口1000映射到公网端口1000上？

解决方案：

旧版本8.0

1.做之前要先查一下有没有端口被占用，要和业务确认

2.sh Xlate | in 10011 端口 这条是查询端口命令，查看之前的NAT

显示现有的，如果没有显示任何东西，说明这个端口没有被占用

3.配置新NAT

static (dmz,outside) tcp interface 10011 192.168.1.60