cisco asa 5525 X配置问题
ASA 5525 目前是9.1版本,配置相对8.X版本的配置命令变化很多,这边有几个不理解的地方来请教坛里各位大神。1、PAT Object networkXXsubnet0.0.0.0 0.0.0.0 nat(inside,outside) dynamic interface原有的语法:nat(inside) 1 0 0 global (outside) 1interface这边的问题是,我要是有两个nat (inside) 1 0 0 \ nat (inside2) 1 0 0是不是要写成如下:(inside,inside2是两个内网地址段)object network insidesubnet 0.0.0.0 0.0.0.0nat (inside,outside) dynamic interfaceobject network inside2subnet 0.0.0.0 0.0.0.0nat (inside2,outside) dynamic interface
2、静态端口映射:object networkStatic-Outside-Addresshost200.1.1.1object networkStatic-Inside-Addresshost10.1.1.1nat(Inside,Outside) static Static-Outside-Address service tcp telnet 23ornat(Inside,Outside) static 200.1.1.1 service tcp telnet 23原有的语法:
static(inside,outside) tcp 200.1.1.1 23 10.1.1.1 23 netmask 255.255.255.255如果我有多个内网服务要映射到对应公网 IP 地址是不是这样写:object network Static-Outside-Addresshost 200.1.1.1host 200.1.1.2host 200.1.1.3object network Static-Inside-Addresshost 10.1.1.1 --映射 23端口host 10.1.2.2 --映射 www端口host 10.1.2.3 --映射 25端口nat (Inside,Outside) static 200.1.1.1 service tcp telnet 23 nat (Inside,Outside) static 200.1.1.2 service tcp www wwwnat (Inside,Outside) static 200.1.1.3 service tcp smtp 25不知这种写法是否正确?
望解答,谢谢
{:6_280:} 使用ASDM配置会简单很多!
不知道怎么上图。。
问题1:nat (any,Interco_internet) after-auto source dynamic any interface description Internet Access
问题2:使用对象NAT
object network Junos_VPN
host 10.86.197.130
description Junos_VPN
object network Junos_VPN
nat (DMZ_EXT,Interco_internet) static XX.XX.XX.XX service tcp https https {:6_267:} edwardchen 发表于 2015-5-21 17:20
使用ASDM配置会简单很多!
不知道怎么上图。。
问题1:nat (any,Interco_internet) after-auto source dy ...
谢谢,这个已经解决了,
确实用ADSM是简单很多,但习惯用命令,一下子新版本,不是很习惯
问题2:多个静态端口映射,只能一个个去映射,麻烦了很多
页:
[1]