设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 请教ASA中的NAT命令的解释-百思不得其解
返回列表 发新帖
查看: 1131|回复: 2
收起左侧

请教ASA中的NAT命令的解释-百思不得其解

[复制链接]
lz2885c
发表于 2017-6-22 14:44:36 | 显示全部楼层 |阅读模式
15鸿鹄币
查看公司ASA配置,实在不懂其作用,请教大家帮忙看看,希望能给讲明白一些,十分感谢。
object network 10.100.121.253-32
host 10.100.121.253

nat (inside,outside) source static 10.100.121.253-32 10.100.121.253-32

access-list 1011 extended permit tcp any host 10.100.121.253 eq smtp
access-list 1011extended permit tcp any host 10.100.121.253 eq pop3

回复

使用道具 举报

kelp200
发表于 2017-7-18 07:31:50 | 显示全部楼层
object network 10.100.121.253-32   
定义的object组名叫10.100.121.253-32,只是个名字
host 10.100.121.253                       
      object组里面的资源是一台主机10.100.121.253

nat (inside,outside) source static 10.100.121.253-32 10.100.121.253-32
这句话的意思是内部定义的组10.100.121.253-32访问外部时不做NAT转换,也就是常说的NAT免除。
access-list 1011 extended permit tcp any host 10.100.121.253 eq smtp   
access-list 1011extended permit tcp any host 10.100.121.253 eq pop3
  允许所有主机访问10.100.121.253的tcp smtp和pop3服务,但是要看这个ACL 1011调用在哪个接口?
沙发 2017-7-18 07:31:50 回复 收起回复
回复

使用道具 举报

kelp200
发表于 2017-7-18 09:30:52 | 显示全部楼层
kelp200 发表于 2017-7-18 07:31
object network 10.100.121.253-32   
  定义的object组名叫10.100.121.253-32,只是个名字
host 10.100 ...

具体NAT操作请看我贴出来的文档
http://bbs.hh010.com/thread-522042-1-1.html
板凳 2017-7-18 09:30:52 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-27 22:27 , Processed in 0.064858 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表