21-思科防火墙：ASA端口PAT

时间：2018-07-07 22:12:49 阅读：250 评论：0 收藏：0 [点我收藏+]

一、实验拓扑：

二、实验要求：
1、外网去访问内网，只需要访问相应的NAT带上端口号，就可以访问相应的主机。
2、将InsideR2主机转换为Outside地址202.100.1.101并携带端口号：2323；
三、命令部署：
1、清除上个实验的Object配置，并查看验证：
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量：
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
ASA(config)# access-group nameout in interface outside

2、将InsideR2主机转换为Outside地址202.100.1.101并将原TCP端口23改为2323
ASA(config)# object network in-yuan
ASA(config-network-object)# host 10.1.1.2
ASA(config-network-object)# nat (inside,outside) static 202.100.1.101 service tcp 23 2323
验证：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Destination unreachable; gateway or host down //这个肯定不行了，因为已经转换了

R1#telnet 202.100.1.101 2323
Trying 202.100.1.101, 2323 ... Open
User Access Verification
Username: bb
Password:
R2>
注意：此处即使R1没有到ASA的默认路由也可以远程Telnet到R2的。

21-思科防火墙：ASA端口PAT

原文：http://blog.51cto.com/13856092/2138608

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)