Lệnh dịch địa chỉ mạng - Network Address Translation (NAT) trên Firewall Cisco ASA

Lệnh dịch địa chỉ mạng - Network Address Translation (NAT) trên Firewall Cisco ASA

ciscoasa(config)# object network internal_lan
ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0
ciscoasa(config-network-object)# nat (inside,outside) dynamic interface

[Cấu hình PAT cho mạng LAN nội bộ (192.168.1.0/24) để truy cập Internet bằng giao diện bên ngoài]

ciscoasa(config)# object network obj_any
ciscoasa(config-network-object)# subnet 0.0.0.0 0.0.0.0
ciscoasa(config-network-object)# nat (any,outside) dynamic interface

[Cấu hình PAT cho tất cả (“any”) mạng để truy cập Internet bằng giao diện bên ngoài]

ciscoasa(config)# object network web_server_static
ciscoasa(config-network-object)# host 192.168.1.1
ciscoasa(config-network-object)# nat (DMZ , outside) static 100.1.1.1

[Cấu hình NAT tĩnh. IP riêng 192.168.1.1 trong DMZ sẽ được ánh xạ tĩnh thành IP công cộng 100.1.1.1 ở vùng bên ngoài]

ciscoasa(config)# object network web_server_static
ciscoasa(config-network-object)# host 192.168.1.1
ciscoasa(config-network-object)# nat (DMZ , outside) static 100.1.1.1 service tcp 80 80

[Cấu hình NAT tĩnh. IP riêng 192.168.1.1 trong DMZ sẽ được ánh xạ tĩnh thành IP công cộng 100.1.1.1 ở vùng bên ngoài trên cổng 80]

Chi tiết xem thêm:

- Tổng hợp các lệnh (CLI) cơ bản trên Firewall Cisco ASA