请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 393|回复: 6

关于ASA内外网IP映射的问题

[复制链接]
发表于 2017-5-11 20:16:39 | 显示全部楼层 |阅读模式
5可用金钱
ASA型号: ASA5506-X
ASA版本:ASA Version 9.6(1)
目的:把内网IP192.168.1.100映射到外网IP10.10.10.10
自己的配置:
object network Obj-192.168.1.100
host 192.168.1.100
nat (inside,outside) static 10.10.10.10
结果:失败

本人第一次配置9.6版的ASA,上面的配置是通过网络查询后写的,不知道对不对,请大神帮忙看看,如果有需要可以贴上全部配置,谢谢

点评

感谢您的提问!稍后会有小伙伴为您解答的!  发表于 2017-5-12 12:14
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-5-12 18:16:17 | 显示全部楼层
整个内网IP映射出去?还是只映射端口?

点评

感谢您的回复,20金钱已发放给您了  发表于 2017-5-22 11:58
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2017-5-15 15:21:19 | 显示全部楼层
还差一条ACL,放行回来的流量:
access-list in-to-out extended permit ip any object Obj-192.168.1.100
access-group in-to-out in interface outside

点评

感谢您的回复,20金钱已发放给您了  发表于 2017-5-22 11:59
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2017-5-16 08:54:13 | 显示全部楼层
这么写,对的。ASA配置手册上有案例,你自己看手册我觉得更好

点评

感谢您的回复,20金钱已发放给您了  发表于 2017-5-22 11:59
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-5-19 09:11:20 | 显示全部楼层
和上面说的一样,外面要访问进来要还放ACL

点评

感谢您的回复,20金钱已发放给您了  发表于 2017-5-22 12:01
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-22 16:54:53 | 显示全部楼层
cisco的nat除了配置nat之外还需要配置相关的acl,比如你内网A映射成B,那么acl也要放行从B访问A的流量啊
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-22 21:18:30 | 显示全部楼层
语法书写没有问题,但需要确认以下几点
1、outside接口IP地址,及有没有10.10.10.10的回程路由
2、outside接口所应用的acl有没有放行192.168.1.100 的流量
3、失败报错。单纯“失败”两个字是不足以排除问题的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-8-23 23:33 , Processed in 0.087672 second(s), 45 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表