CISCO ASA8.3 之后的NAT配置对比

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

Cisco ASA8.3之后使用“Network Object ”来配置NAT

一.Dynamic NAT(动态NAT,动态一对一)

  传统配置方法,如:

   nat (inside) 1 172.16.86.0 255.255.255.0

   global (outside) 1 200.1.1.3 - 200.1.1.99

  新配置方法(Network Object NAT)

1.单内网配置:

  ①  动态一对一  

     object network out-pool

     range 200.1.1.3 200.1.1.99

     object network in-network

     subnet 172.16.86.0 255.255.255.0

     nat (inside,outside) dynamic out-pool

  ② 动态一对一,加PAT

      object network out-pool

      range 200.1.1.3 200.1.1.99

      object network out-pat

      host 200.1.1.111

    object-group network outside-address

       network-object object out-pool

       network-object object out-pat

    object network in-network

        subnet 172.16.86.0 255.255.255.0

        nat (inside,outside) dynamic outside-address

(先3-99动态一对一,然后200.1.1.111动态PAT,最后使用接口地址动态PAT)

这种配置方式的好处是,新的NAT命令绑定了源接口和目的接口,所以不会出现传统配置影响DMZ的问题(当时需要nat0   acl来旁路)

 

二.Dynamic PAT (动态PAT,动态多对一)

传统配置方式:

nat (inside) 1 172.16.86.0 255.255.255.0

global(outside) 1 200.1.1.1


新配置方法(Network Object NAT)  

object network Outside-PAT-Address

       host 200.1.1.1  

object network Inside-Network

       subnet 172.16.86.0 255.255.255.0

       nat (inside,outside) dynamic Outside-PAT-Address

or     nat (inside,outside) dynamic 200.1.1.1

or     nat (inside,outside) dynamic interface


三.Static NAT or Static NAT with Port Translation(静态一对一转换,静态端口转换)

①:(静态一对一转换)

传统配置方式:

static (inside,outside) 200.1.1.2 172.16.86.24


新配置方法(Network Object NAT)  

object network Static-Outside-Address

host 200.1.1.2

object network Static-Inside-Address

host 172.16.86.24

nat (inside,outside) static Static-Outside-Address

or nat (inside,outside) static 200.1.1.2 

②:(静态端口转换)

   传统配置方式:

   static (inside,outside) tcp 200.1.1.2 2323 172.16.86.24 23

   

新配置方法(Network Object NAT)

   object network out-static

     host 200.1.1.2

   object network in-static

     host 172.16.86.24

     nat (inside,outside) static out-static service tcp 23 2323

or  nat (inside,outside) static 200.1.1.2 service tcp 23 2323

     access-list out permit tcp any 172.16.86.24  eq 23


四.Identity NAT

   传统配置方式:

   nat (inside) 0 172.16.0.25 255.255.255.255

   新配置方法(Network Object NAT)

   object network Inside-Address

     host 172.16.0.25

     nat (inside,outside) static Inside-Address

or   nat (inside,outside) static 172.16.0.25











本文转自 qq8658868 51CTO博客,原文链接:http://blog.51cto.com/hujizhou/1845550,如需转载请自行联系原作者
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT
|
7月前
|
Linux 虚拟化
VMware workstation 中centos7虚拟机在nat模式下怎么配置网卡,指定我想要的IP并且可以联网
https://blog.csdn.net/2302_78534730/article/details/132825156?spm=1001.2014.3001.5502
324 0
|
4月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
459 4
|
7月前
ENSP Nat地址转换(配置命令 )
ENSP Nat地址转换(配置命令 )
220 1
|
7月前
|
安全 数据安全/隐私保护 网络架构
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
755 0
|
7月前
|
弹性计算 Linux 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)
申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式
627 1
|
网络架构
【Cisco】NAT地址转换
【Cisco】NAT地址转换
80 0
|
7月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
111 0