思科防火墙ASA Version 9.1(1) 怎么配置静态NAT,把内网ip192.168.1.10 端口1000映射到公网端口1000上?

已于 2024-06-14 21:24:48 修改
阅读量671 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 疑难杂症专题 文章标签: 网络 防火墙 思科
于 2024-05-29 20:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42672685/article/details/139285405

环境:

思科防火墙5520
ASA Version 9.1(1)

问题描述:

思科防火墙ASA Version 9.1(1) 怎么配置静态NAT,把内网ip192.168.1.10 端口1000映射到公网端口1000上?

解决方案:

旧版本8.0

1.做之前要先查一下有没有端口被占用,要和业务确认

2.sh Xlate | in 10011 端口 这条是查询端口命令,查看之前的NAT

显示现有的,如果没有显示任何东西,说明这个端口没有被占用

3.配置新NAT

static (dmz,outside) tcp interface 10011 192.168.1.60
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ASA防火墙NAT的实例配置
Stephen_jj的博客
04-30 1万+
ASA防火墙NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。 动态NAT(dynami...
思科防火墙ASA5520做NAT映射配置实例
sinat_41702786的博客
05-11 2万+
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:interface eth0/1nameif outside      //接口模式下配置nameif为outside,外网口security-level 0     //设备默认外网口的安全等级为0ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24--...
思科防火墙如何配置静态NAT
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-15 1664
思科防火墙ASA5555。
19-思科防火墙ASA静态NAT
weixin_33964094的博客
07-07 1222
一、实验拓扑:二、实验要求:前提:R1、R2、R3分别有默认路由指向ASA对应的接口地址1、R1直接Telnet R3转化后的地址,就可以成功进入R3界面;2、这时候流量放行是不需要放行R3转换后的流量的,因为已经放行了主机R1访问真实主机R3地址的流量;3、部署好以后即使干掉R1ASA的默认路由,R1依然可以Telnet到R3三、命令部署:1、清除上个实验的Object并查看:ASA(conf...
思科静态nat配置
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
如何把内网IP映射公网IP
热门推荐
u011277123的博客
12-06 5万+
鸽子出品 2017-12-05 22:28:22 我们讲了如何搭建网站,可是有很多小伙伴私信跟我说怎么映射,今天我就教大家如何把内网地址映射公网! 我们所需要的工具有: 内网IP(这个是品,也是必有的!) nat123(这是映射软件,百度上都能搜索到) 有些小伙伴会问: 这个软件是什么操作系统啊? 这个软件免费吗? 当然官网上有
网络安全ASA5520防火墙9.1(7)版本端口映射配置:基于NAT与ACL的TCP/UDP服务发布实施指南
最新发布
11-27
具体示例为将内部服务器192.168.1.241的8080端口通过公网IP对外提供服务,并通过ACL确保TCP和ICMP流量的正确放行。最后,将ACL应用到外部接口以生效配置。文中还提供了相关技术参考链接。; 适合人群:具备基本网络...
精选资源
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
如何设置端口映射防火墙/路由器/纯软件工具多种常用方案步骤,确保任意内网ip端口映射公网访问到
csghdn的博客
08-04 1128
端口映射是一种将计算机上的端口映射到另一台计算机上的技术,以便让后者可以访问前者的资源。如最常用的端口映射应用场景就是,通过路由设置,将内部网址应用提供到互联网上使用。在进行端口映射设置之前,我们需要使用操作系统的防火墙软件,并结合公网IP路由器配置,或无公网IP映射nat123工具设置,将内网地址映射出去,确保任意网络环境下,都能够简单便捷地实现端口映射
思科ASA设备系列配置手册(中文版)
12-22
思科 ASA 配置 手册 中文版 详解 参照实例可配置所有ASA设备。
ASA 9.1配置
11-16
ASA防火墙最新9.1配置文档,可以快速的理解ASA
思科防火墙ASA配置案例
weixin_33812433的博客
01-13 1230
思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设备,所以我们使用一个使用linux内核的虚拟系统来模拟思科防火墙,模拟防火墙可以自己下载,在使用时我们还要使用一个软...
如何设置内网IP端口映射公网
P2LINKniu的博客
11-06 1万+
端口映射(Port Mapping),也称为端口转发(Port Forwarding),是一种在网络地址转换(NAT)中的技术,使得来自外部网络的流量能够通过路由器或防火墙的某个指定端口转发到内部网络的指定设备和端口。在现代网络环境中,端口映射(Port Mapping)是一项非常实用的技术,它允许用户将内网设备的服务端口映射公网,使外网用户可以访问内网中的服务。端口映射在内外网通信中具有重要作用,通过端口映射,用户可以在保护网络安全的前提下实现对内网设备的远程访问。内部端口:指定内网设备的服务端口号。
内网如何映射公网访问互联网
asdaddsd的博客
05-23 2543
内网本地部署搭建服务器后,还可以通过快解析端口映射方法,将内网应用地址发布到互联网,以实现外网访问。2. html与jsp区别。Tomcat是jsp/servlet容器,用于发布jsp及java的,类似的有IBM的webshere、EBA的Weblogic,sun的JRun等等。快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在用户内网服务器上,而且,快解析曾荣获国家级高新技术企业认证.
内网透传------局域网IP映射公网
Known668的博客
03-18 3万+
切记:重启!!!! 一下知识总的来说就是2点: 第一点:如何通过路由器公网IP+映射公网端口号---访问局域网服务器 第二点:如何通过花生壳的域名+花生壳的端口号-----访问局域网服务器 名词概念: 1端口映射 端口映射就是将外网主机的IP地址的一个端口映射内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 局域网中IP映射公网中 2、DMZ 网络划分为三个区域:安全级别最高的LAN Area.
(保姆级教学)如何搭建映射服务器?以及使用映射服务器做到内网IP映射公网使用?
weixin_48714407的博客
07-28 4035
frp 是一个高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议, 本文讲解服务器端和应用端的搭建与应用。
如何实现内网映射公网
qq_26486949的博客
08-02 3万+
有些时候我们需要把自己的笔记本当做服务器连接到公网上,以便让自己的小项目能够被其他人访问或者看到。正常情况,我们台电脑上网都应该是配备了一个公网ip的。但是呢,不幸的是我们的电脑所分配到的ip都是内网ip,因此我们无法让外部公网访问到我们的电脑。 绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。这三个...
如何设置端口映射? 常见本地计算机内网ip端口映射公网外网访问的详细方法步骤
csghdn的博客
06-17 2861
可以使用在线端口扫描工具,如 “站长工具” 中的端口扫描功能,输入路由器的公网 IP 地址和设置的外部端口号,进行端口扫描。打开命令提示符(Windows)或终端(Linux、Mac),输入ipconfig(Windows)或ifconfig(Linux、Mac)命令,查看本地连接的详细信息,找到 “默认网关”,这就是路由器的 IP 地址,常见的如 192.168.1.1192.168.0.1。最后,在 “名称” 页面,输入一个便于识别的规则名称,如 “Web 服务端口映射”,点击 “完成”。
思科配置:在FW2上配置NAT,将BS2服务器IP 映射到公有 IP165.134.236.3”NAT名字BS2
10-08
思科防火墙FW2上配置静态NAT映射的步骤如下(假设内部服务器IP为`192.168.1.100`,需替换为实际BS2服务器IP): #### 1. **配置静态NAT映射** ```cisco ! 创建NAT规则(命名对象方式) object network BS2 host...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值