ASA 5525 目前是9.1版本,配置相对8.X版本的配置命令变化很多,这边有几个不理解的地方来请教坛里各位大神。
1、PAT Object networkXX subnet0.0.0.0 0.0.0.0 nat(inside,outside) dynamic interface 原有的语法: nat(inside) 1 0 0 global (outside) 1interface 这边的问题是,我要是有两个nat (inside) 1 0 0 \ nat (inside2) 1 0 0 是不是要写成如下:(inside,inside2是两个内网地址段) object network inside subnet 0.0.0.0 0.0.0.0 nat (inside,outside) dynamic interface object network inside2 subnet 0.0.0.0 0.0.0.0 nat (inside2,outside) dynamic interface
2、静态端口映射: object networkStatic-Outside-Address host200.1.1.1 object networkStatic-Inside-Address host10.1.1.1 nat(Inside,Outside) static Static-Outside-Address service tcp telnet 23 or nat(Inside,Outside) static 200.1.1.1 service tcp telnet 23 原有的语法:
static(inside,outside) tcp 200.1.1.1 23 10.1.1.1 23 netmask 255.255.255.255 如果我有多个内网服务要映射到对应公网 IP 地址 是不是这样写: object network Static-Outside-Address host 200.1.1.1 host 200.1.1.2 host 200.1.1.3 object network Static-Inside-Address host 10.1.1.1 --映射 23端口 host 10.1.2.2 --映射 www端口 host 10.1.2.3 --映射 25端口 nat (Inside,Outside) static 200.1.1.1 service tcp telnet 23 nat (Inside,Outside) static 200.1.1.2 service tcp www www nat (Inside,Outside) static 200.1.1.3 service tcp smtp 25 不知这种写法是否正确?
望解答,谢谢
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-5-20 17:01:03
置顶卡
喧嚣卡
变色卡
千斤顶
楼主