取消
显示结果 
搜索替代 
您的意思是: 
cancel
8445
查看次数
40
有帮助
8
回复

pkt 7.1.2 ASA中没nat 命令

haifengmiao9768
Level 1
Level 1
inside访问outside 是不是一定要配置nat才行 还有就是没有ASA 中nat的命令
8 条回复8

haifengmiao9768
Level 1
Level 1
求解啊:'(:'(:'(:'(:'(

ilay
VIP
VIP
本帖最后由 gengchunlin 于 2019-1-3 13:51 编辑
需要先写object network xx,然后在object 里面写nat
object network PAT
subnet 0.0.0.0 0.0.0.0
!
object network PAT
nat (inside,outside) dynamic interface
!

suzhouxiaoniu
Spotlight
Spotlight
防火墙命令和路由器是不一样的,给你一些配置参考,5506X

suzhouxiaoniu
Spotlight
Spotlight
静态NAT【1:1转换】
5506(config)#object network static-inside
5506(config-network-object)#host 192.168.1.100
5506(config-network-object)#nat (inside,outside) static 58.211.1.1

suzhouxiaoniu
Spotlight
Spotlight
inside和DMZ区域实现动态PAT【出口地址】
5506(config)#route outside 0.0.0.0 0.0.0.0 100.1.1.2
5506(config)#object netw inside
5506(config-network-object)#subnet 192.168.1.0 255.255.255.0
5506(config-network-object)#nat (inside,outside) dynamic interface
5506(config)#access-list outin permit icmp any any
5506(config)#access-group outin in inter outside

5506(config)#object network DMZ
5506(config-network-object)#subnet 0.0.0.0 0.0.0.0
5506(config-network-object)#nat (DMZ,outside) dynamic interface
目前PT防火墙支持的NAT命令还不是很完整,有些还是做不了的,上面的我都做过,还是可以的

haifengmiao9768
Level 1
Level 1
suzhouxiaoniu 发表于 2019-1-3 17:02
inside和DMZ区域实现动态PAT【出口地址】
5506(config)#route outside 0.0.0.0 0.0.0.0 100.1.1.2

能在一个object network 中写两个内部网段吗 我写了下好像只能写一个写第二个会覆盖掉第一个

Rockyw
Spotlight
Spotlight
PT毕竟只是个模拟器,有些命令不支持也不奇怪
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

完全感觉
Spotlight
Spotlight
ASA不同版本命令不一样
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接