CISCO ASA NAT配置

思科ASA防火墙8.3版与8.4版NAT的配置方法对比现在思科ASA防火墙已经升级到8.4，从8.3开始很多配置都有颠覆性的不同，特别是NAT配置很不一样，使用了object/object-group的新方式
场景一：内网流量访问外网时都转换为接口的公网地址，此环境适用于仅有一个公网地址的小型办公室。objectnetworkinside_outsidesubnet0.0.0.00.0.0.0nat(inside,outside)dynamicinterface原有的语法nat(inside)100global(outside)1interface

场景二：内网流量访问外网时都转换为特定的公网地址，此环境适用于的小型办公室或分支办公室。objectnetworkinside_outsidesubnet0.0.0.00.0.0.0nat(inside,outside)dynamic200.0.0.1原有的语法nat(inside)100global(outside)1200.0.0.1
场景三：对于有大量公网地址用户，常应用在运营商或者公司内网免费云主机域名，动态一对一转换objectnetworkinside-outside-poolrange200.0.0.100200.0.0.200objectnetworkinside-outside-allsubnet0.0.0.00.0.0.0nat(inside,outside)staticinside-outside-trans原有的语法nat(inside)100global(outside)1200.0.0.100200.0.0.200

场景四：对于有大量公网地址用户，常应用在运营商或者公司内网，为防止地址用完可以配置一个PAT和interface(推荐)objectnetworkinside-outside-transrRange10.10.10.10010.10.10.200objectnetworkinside-outside-PAThost10.10.10.201object-groupnetworknat-pat-grpnetwork-objectobjectinside-outside-transnetwork-objectobjectinside-outside-PATobjectnetworkinside-outside-allsubnet0.0.0.00.0.0.0nat(inside,outside)dynamicnat-pat-grpinterface原有的语法nat(inside)100
global(outside)110.10.10.10010.10.10.200global(outside)1interface

场景五:内网有邮件和Web服务器为远程办公用户提供访问，静态转换objectnetworkserver-statichost192.168.0.3objectnetworkinside-serverhost200.0.0.10nat(inside,outside)staticserver-static原有语法static(inside,outside)192.168.0.3200.0.0.10netmask255.255.255.255
场景六:此环境用户的需求比较复杂，客户在低安全区域有很多提供业务服务的小型机，他需要隐藏被访问的服务器地址，同时要求对外网server的访问进行Static方式一对一的映射。objectnetworkobj-ftp//ftp端口映射host192.168.1.1objectnetworkobj-ftpnat(dmz,outside)staticinterfaceservicetcpftpftp
场景七对通过防火墙的业务流量，不更改源地址，也就是将源地址NAT自己，我们称为identityNAT。
objectnetworkinside-nonathost192.168.1.2nat(inside,outside)static192.168.1.2
常用排错命令：showrunnatshowrunobject-networkshowrunobject-groupshownatdetailshowxlateshowconnshownatpooldebugnat255

相关推荐: mkdir函数在Linux中与Windows中的区别是什么

本文小编为大家详细介绍“mkdir函数在Linux中与Windows中的区别是什么”，内容详细，步骤清晰，细节处理妥当，希望这篇“mkdir函数在Linux中与Windows中的区别是什么”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧…