请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 231|回复: 8

pkt 7.1.2 ASA中没nat 命令

[复制链接]
发表于 2019-1-3 01:53:54 | 显示全部楼层 |阅读模式
0可用金钱
inside访问outside 是不是一定要配置nat才行 还有就是没有ASA 中nat的命令[img]file:///C:/Users/hf-pc/AppData/Roaming/Tencent/Users/496181838/TIM/WinTemp/RichOle/~HG2%25[$325VMT4RI15ZEASX.png[/img]

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-3 12:59:10 | 显示全部楼层
求解啊
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-3 13:47:00 | 显示全部楼层
本帖最后由 gengchunlin 于 2019-1-3 13:51 编辑

需要先写object network xx,然后在object 里面写nat
object network PAT
subnet 0.0.0.0 0.0.0.0
!
object network PAT
nat (inside,outside) dynamic interface
!

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-1-3 17:00:51 | 显示全部楼层
防火墙命令和路由器是不一样的,给你一些配置参考,5506X
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-1-3 17:01:45 | 显示全部楼层
静态NAT【1:1转换】
5506(config)#object network static-inside
5506(config-network-object)#host 192.168.1.100
5506(config-network-object)#nat (inside,outside) static 58.211.1.1
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-1-3 17:02:58 | 显示全部楼层
inside和DMZ区域实现动态PAT【出口地址】

5506(config)#route outside 0.0.0.0 0.0.0.0 100.1.1.2

5506(config)#object netw inside
5506(config-network-object)#subnet 192.168.1.0 255.255.255.0
5506(config-network-object)#nat (inside,outside) dynamic interface

5506(config)#access-list outin permit icmp any any
5506(config)#access-group outin in inter outside


5506(config)#object network DMZ
5506(config-network-object)#subnet 0.0.0.0 0.0.0.0
5506(config-network-object)#nat (DMZ,outside) dynamic interface


目前PT防火墙支持的NAT命令还不是很完整,有些还是做不了的,上面的我都做过,还是可以的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
 楼主| 发表于 2019-1-5 23:58:09 | 显示全部楼层
suzhouxiaoniu 发表于 2019-1-3 17:02
inside和DMZ区域实现动态PAT【出口地址】

5506(config)#route outside 0.0.0.0 0.0.0.0 100.1.1.2

能在一个object network 中写两个内部网段吗 我写了下好像只能写一个写第二个会覆盖掉第一个
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-7 22:25:55 | 显示全部楼层
PT毕竟只是个模拟器,有些命令不支持也不奇怪
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-8 09:09:44 | 显示全部楼层
ASA不同版本命令不一样
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-1-18 02:29 , Processed in 0.091504 second(s), 52 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表