21-思科防火墙:ASA端口PAT
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了21-思科防火墙:ASA端口PAT相关的知识,希望对你有一定的参考价值。
一、实验拓扑:
二、实验要求:
1、外网去访问内网,只需要访问相应的NAT带上端口号,就可以访问相应的主机。
2、将InsideR2主机转换为Outside地址202.100.1.101并携带端口号:2323;
三、命令部署:
1、清除上个实验的Object配置,并查看验证:
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量:
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
ASA(config)# access-group nameout in interface outside
2、将InsideR2主机转换为Outside地址202.100.1.101并将原TCP端口23改为2323
ASA(config)# object network in-yuan
ASA(config-network-object)# host 10.1.1.2
ASA(config-network-object)# nat (inside,outside) static 202.100.1.101 service tcp 23 2323
验证:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Destination unreachable; gateway or host down //这个肯定不行了,因为已经转换了
R1#telnet 202.100.1.101 2323
Trying 202.100.1.101, 2323 ... Open
User Access Verification
Username: bb
Password:
R2>
注意:此处即使R1没有到ASA的默认路由也可以远程Telnet到R2的。
以上是关于21-思科防火墙:ASA端口PAT的主要内容,如果未能解决你的问题,请参考以下文章