Hướng dẫn cấu hình NAT tĩnh (Static NAT - One to One) trên tường lửa Firewall Cisco ASA

Static NAT (NAT tĩnh): (One to One)


Steps/Các bước:

1- Create object group/ Tạo nhóm đối tượng.
2- Define object IP address/ Xác định địa chỉ IP của đối tượng.
3- Create NAT statement within object group/ Xác định địa chỉ IP của đối tượng.

object network WEB_SERVER
host 192.168.3.10
nat (DMZ,outside) static 210.130.3.5

Ý nghĩa các câu lệnh cấu hình.

Object network WEB_SERVER
Tạo một đối tượng mạng có tên “WEB_SERVER”.

host 192.168.3.10
Xác định địa chỉ IP máy chủ cho đối tượng “WEB_SERVER”.

nat (DMZ,outside) static 210.130.3.5
Cho biết máy chủ 192.168.3.10 nằm sau giao diện “DMZ” còn được gọi là “Giao diện thực” và phải được ánh xạ tới “Giao diện bên ngoài” được gọi là “Giao diện được ánh xạ”. Khi điều này xảy ra, máy chủ từ Internet có thể tiếp cận đối tượng WEB_SERVER bằng địa chỉ IP 210.130.3.5.

Chi tiết xem tại đây:

- Hướng dẫn cấu hình NAT, PAT trên Firewall Cisco - Cấu hình nhóm đối tượng trên Cisco ASA