|
|
ciscoasa(config)# object network myInsideNetwork
ciscoasa(config-network-object)# subnet 10.1.2.0 255.255.255.0
ciscoasa(config)# object network DMZnetwork1
ciscoasa(config-network-object)# subnet 209.165.201.0 255.255.255.224
ciscoasa(config)# object network PATaddress1
ciscoasa(config-network-object)# host 209.165.202.129
ciscoasa(config)# nat (inside,dmz) source dynamic myInsideNetwork PATaddress1 destination static DMZnetwork1 DMZnetwork1
ciscoasa(config)# object network DMZnetwork2
ciscoasa(config-network-object)# subnet 209.165.200.224 255.255.255.224
ciscoasa(config)# object network PATaddress2
ciscoasa(config-network-object)# host 209.165.202.130
ciscoasa(config)# nat (inside,dmz) source dynamic myInsideNetwork PATaddress2 destination static DMZnetwork2 DMZnetwork2
以上配置是cisco官网上防火墙的一段配置,大致意思是10.1.2.0/24网络访问两个不同的服务器主机,当主机访问服务器在209.165.201.11,真实地址转化为209.165.202.129,当主机访问服务器在209.165.200.225,真实地址转化为209.165.202.130.
就拿第一个配置来说,myInsideNetwork,代表的是内部的地址,DMZnetwork1,代表的是服务器的地址, PATaddress1,代表的是转化后的地址,
nat (inside,dmz) source dynamic myInsideNetwork PATaddress1 destination static DMZnetwork1 DMZnetwork1
这里为什么destination后面要接两个DMZnetwork1?
另外这个我理解的实际上只是内部去往外部的转换,这里不涉及内部服务器让外部网络访问的配置吧?如果是要把内部的服务器发布出去让能通过outside接口映射进来,又应该怎么配置,请知道的告诉下,谢谢
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-2-25 09:26:40
置顶卡
喧嚣卡
变色卡
千斤顶