Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
5-2
思科 ASA 系列防火墙 CLI 配置指南
第 5 章 网络对象 NAT
网络对象 NAT 的许可要求
网络对象 NAT 的许可要求
下表显示此功能的许可要求:
网络对象 NAT 的先决条件
根据此配置,如果需要,您可以配置映射地址内联,或者可以为映射地址创建独立网络对象或网
络对象组(对象网络或对象组网络命令)。网络对象组对于使用不连续的 IP 地址范围或多台主机
或多个子网创建映射地址池尤其有用。要创建网络对象或组,请参阅常规操作配置指南。
络对象组(对象网络或对象组网络命令)。网络对象组对于使用不连续的 IP 地址范围或多台主机
或多个子网创建映射地址池尤其有用。要创建网络对象或组,请参阅常规操作配置指南。
有关对象和组的特定准则,请参阅与您想要配置的 NAT 类型对应的配置部分。另请参阅
准则和限制
情景模式准则
在单一和多情景模式下受支持。
防火墙模式准则
•
在路由和透明防火墙模式下受支持。
•
在透明模式下,必须指定实际接口和映射接口;不能使用 any。
•
在透明模式下,不能配置接口 PAT,因为透明模式接口没有 IP 地址。也不能将管理 IP 地址用
作映射地址。
作映射地址。
•
在透明模式下,不支持在 IPv4 和 IPv6 网络之间进行转换。支持在两个 IPv6 网络之间或两个
IPv4 网络之间进行转换。
IPv4 网络之间进行转换。
IPv6 准则
•
支持 IPv6。另请参阅
。
•
对于路由模式,还可以在 IPv4 和 IPv6 之间进行转换。
•
对于透明模式,不支持在 IPv4 和 IPv6 网络之间进行转换。支持在两个 IPv6 网络之间或两个
IPv4 网络之间进行转换。
IPv4 网络之间进行转换。
•
对于透明模式,对于 IPv6 来说不支持 PAT 池。
•
对于静态 NAT,可以指定一个多达 /64 的 IPv6 子网。不支持更大的子网。
•
将 FTP 和 NAT46 配合使用时,当 IPv4 FTP 客户端连接到 IPv6 FTP 服务器时,客户端必须使
用扩展被动模式 (EPSV) 或扩展端口模式 (EPRT) ;在使用 IPv6 时,PASV 和 PORT 命令不受
支持。
用扩展被动模式 (EPSV) 或扩展端口模式 (EPRT) ;在使用 IPv6 时,PASV 和 PORT 命令不受
支持。
型号
许可证要求
ASAv
标准或高级许可证。
所有其他型号
基础许可证。