返回
思科防火墙的NAT配置说明书

思科防火墙的NAT配置说明书

ID:38798594

大小:15.16 KB

页数:3页

时间:2019-06-19

思科防火墙的NAT配置说明书_第1页
思科防火墙的NAT配置说明书_第2页
思科防火墙的NAT配置说明书_第3页
资源描述:

《思科防火墙的NAT配置说明书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、不支持故障切换  global(outside)110.1.1.13-10.1.1.28  global(outside)110.1.1.7-10.1.1.9  global(outside)110.1.1.10  定义内部网络地址将要翻译成的全局地址或地址范围  nat(inside)0access-list101  使得符合访问列表为101地址不通过翻译,对外部网络是可见的  nat(inside)1192.168.0.0255.255.0.000  内部网络地址翻译成外部地址  nat(dmz)1192.168.0.0255.255.0.000  D

2、MZ区网络地址翻译成外部地址  static(inside,outside)10.1.1.5192.168.12.100netmask255.255.255.25500  static(inside,outside)10.1.1.12192.168.12.158netmask255.255.255.25500  static(inside,outside)10.1.1.3192.168.2.4netmask255.255.255.25500  设定固定主机与外网固定IP之间的一对一静态转换  static(dmz,outside)10.1.1.2192.1

3、68.19.2netmask255.255.255.25500  设定DMZ区固定主机与外网固定IP之间的一对一静态转换  static(inside,dmz)192.168.0.0192.168.0.0netmask255.255.0.000  设定内网固定主机与DMZIP之间的一对一静态转换  static(dmz,outside)10.1.1.29192.168.19.3netmask255.255.255.25500  设定DMZ区固定主机与外网固定IP之间的一对一静态转换  access-group120ininterfaceoutside  a

4、ccess-group120ininterfaceinside  access-group120ininterfacedmz  将访问列表应用于端口  conduitpermittcphost10.1.1.2any  conduitpermittcphost10.1.1.3any  conduitpermittcphost10.1.1.12any  conduitpermittcphost10.1.1.29any  设置管道:允许任何地址对全局地址进行TCP协议的访问  conduitpermiticmp192.168.99.0255.255.255.0a

5、ny  设置管道:允许任何地址对192.168.99.0255.255.255.0地址进行PING测试  ripoutsidepassiveversion2  ripinsidepassiveversion2  routeoutside0.0.0.00.0.0.010.1.1.1  设定默认路由到电信端  routeinside192.168.2.0255.255.255.0192.168.1.11  routeinside192.168.3.0255.255.255.0192.168.1.11  routeinside192.168.4.0255.255

6、.255.0192.168.1.11  routeinside192.168.5.0255.255.255.0192.168.1.11  routeinside192.168.6.0255.255.255.0192.168.1.11  routeinside192.168.7.0255.255.255.0192.168.1.11  routeinside192.168.8.0255.255.255.0192.168.1.11  routeinside192.168.9.0255.255.255.0192.168.1.11  routeinside192.1

7、68.10.0255.255.255.0192.168.1.11  routeinside192.168.11.0255.255.255.0192.168.1.11  设定路由回指到内部的子网  timeoutxlate3:00:00  timeoutconn1:00:00half-closed0:10:00udp0:02:00rpc0:10:00h225  1:00:00  timeouth3230:05:00mgcp0:05:00sip0:30:00sip_media0:02:00  timeoutuauth0:05:00absolute  aaa-s

8、erverTACACS+protocoltacacs+  aaa-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。