返回
实验10 思科ASA防火墙的NAT配置

实验10 思科ASA防火墙的NAT配置

ID:48263697

大小:150.50 KB

页数:5页

时间:2019-12-04

实验10 思科ASA防火墙的NAT配置_第1页
实验10 思科ASA防火墙的NAT配置_第2页
实验10 思科ASA防火墙的NAT配置_第3页
实验10 思科ASA防火墙的NAT配置_第4页
实验10 思科ASA防火墙的NAT配置_第5页
资源描述:

《实验10 思科ASA防火墙的NAT配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验10思科ASA防火墙的NAT配置一、实验目标1、掌握思科ASA防火墙的NAT规则的基本原理;2、掌握常见的思科ASA防火墙的NAT规则的配置方法。二、实验拓扑根据下图搭建拓扑通过配置ASA防火墙上的NAT规则,使得inside区能单向访问DMZ区和outside区,DMZ区和outside区能够互访。三、实验配置1、路由器基本网络配置,配置IP地址和默认网关R1#conftR1(config)#intf0/0R1(config-if)#ipaddress192.168.2.1255.255.255.0R1(config-if)#noshutdownR1(config-

2、if)#exitR1(config)#ipdefault-gateway192.168.2.254//配置默认网关R1(config)#iproute0.0.0.00.0.0.0192.168.2.254//添加默认路由R1(config)#exitR1#writeR2#conftR2(config)#intf0/0R2(config-if)#ipaddress202.1.1.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#ipdefault-gateway202.1.1.254R2(c

3、onfig)#exitR2#writeServer#conftServer(config)#noiprouting//用路由器模拟服务器,关闭路由功能Server(config)#intf0/0Server(config-if)#ipaddress192.168.1.1255.255.255.0Server(config-if)#noshutdownServer(config-if)#exitServer(config)#ipdefault-gateway192.168.1.254Server(config)#exitServer#write*说明:实际配置中最好在三台路

4、由器上都添加一条通往防火墙的默认路由,但在本实验中Server和R2不配置不影响实验效果。2、防火墙基本配置,配置端口IP地址和定义区域ciscoasa#conftciscoasa(config)#intg0ciscoasa(config-if)#nameifinsideciscoasa(config-if)#ipaddress192.168.2.254255.255.255.0ciscoasa(config-if)#noshutdownciscoasa(config-if)#exitciscoasa(config)#intg1ciscoasa(config-if)#na

5、meifdmzciscoasa(config-if)#security-level50ciscoasa(config-if)#ipaddress192.168.1.254255.255.255.0ciscoasa(config-if)#noshutdownciscoasa(config-if)#exitciscoasa(config)#intg2ciscoasa(config-if)#nameifoutsideciscoasa(config-if)#ipaddress202.1.1.254255.255.255.0ciscoasa(config-if)#noshutdow

6、nciscoasa(config-if)#exit3、防火墙NAT规则配置*说明:思科ASA8.3版本以后,NAT配置的方法发生了很大的改变。本文档会对改版前后的命令作比较,便于读者的理解和运用。*可以通过showversion命令来查看防火墙当前的版本。(1)配置协议类型放行//状态化icmp流量,让icmp包能回包。fixup命令作用是启用、禁止、改变一个服务或协议通过防火墙。ciscoasa(config)#fixupprotocolicmp(2)配置动态NAT规则8.3版本后推出了两个概念:一个是networkobject,代表一个主机或者子网的访问;另外一个是s

7、erviceobject,代表服务。先定义两个object,一个用于代表转换前的地址范围,一个是转化后的地址范围,最后在转换前的object进行调用转化后的object。●旧版本配置:●新版本配置:ciscoasa(config)#objectnetworkinsideciscoasa(config-network-object)#subnet192.168.2.0255.255.255.0ciscoasa(config-network-object)#exitciscoasa(config)#objectnetworkout

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。