- 积分
- 271
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-10-20
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
本帖最后由 风中等待 于 2014-4-5 22:08 编辑
ASA NAT 配置:
动态NAT:
object network NAT-DMZ
range 110.40.6.1 110.40.6.2
object network NAT-inside
range 192.168.10.2 192.168.10.3
object network NAT-DMZ---------DMZ一般用静态NAT
nat (DMZ,outside) dynamic interface
object network NAT-inside
nat (inside,outside) dynamic interface
静态NAT:
透明模式
1、开启透明模式
firewall transparent
2、接口配置
interface xxx
nameif inside
security-level 100
bridge-group 1
no shut
interface xxx
nameif outside
security-level 0
bridge-group 1
no shut
interface bvi 1
ip add x.x.x.x x.x.x.x
3、透明模式下的nat配置
与路由模式相似,但需添加指向内网的路由
多模模式配置
1、启用多模式
mode multiple
2、先生成admin-context
ciscoasa(config-ctx)# admin-context admin
ciscoasa(config)# context admin
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/0 int1
ciscoasa(config-ctx)# config-url disk0:/admin.cfg
3、规划各虚墙(名称、接口和配置文件路径)
ciscoasa(config-ctx)# context sample
ciscoasa(config-ctx)# allocate-interface gigabitethernet1 int1
ciscoasa(config-ctx)# allocate-interface gigabitethernet2 int2
ciscoasa(config-ctx)# allocate-interface gigabitethernet1-2 int3-int4
ciscoasa(config-ctx)# config-url disk0:/sample.cfg
在system模式和虚墙之间切换
changeto system
changeto context xxxxxx
从多模式改回单模式
# copy flash running.cfg startup-config
(config)# mode single
reload
限制:以下功能在多模式下不能工作
动态路由
VPN
QOS
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-4-5 22:05:41
置顶卡
喧嚣卡
变色卡
千斤顶
