Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
5-12
思科 ASA 系列防火墙 CLI 配置指南
第 5 章 网络对象 NAT
配置网络对象 NAT
hostname(config-network-object)# object network my-host-obj1
hostname(config-network-object)# host 10.1.1.1
hostname(config-network-object)# nat (inside,outside) static my-mapped-obj
以下示例为位于 TCP 端口 21 的 10.1.1.1 到位于端口 2121 的外部接口配置带端口转换的静态 NAT。
hostname(config)# object network my-ftp-server
hostname(config-network-object)# host 10.1.1.1
hostname(config-network-object)# nat (inside,outside) static interface service tcp 21 2121
以下示例将内部 IPv4 网络映射到外部 IPv6 网络。
hostname(config)# object network inside_v4_v6
hostname(config-network-object)# subnet 10.1.1.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) static 2001:DB8::/96
以下示例将内部 IPv6 网络映射到外部 IPv6 网络。
hostname(config)# object network inside_v6
hostname(config-network-object)# subnet 2001:DB8:AAAA::/96
hostname(config-network-object)# nat (inside,outside) static 2001:DB8:BBBB::/96
配置身份标识 NAT
本节介绍如何使用网络对象 NAT 配置身份标识 NAT 规则。有关详细信息,请参阅
。
详细步骤
命令
用途
步骤 1
(可选)为映射地址创建网络对象。
对象必须包含要转换的相同地址。请参阅
步骤 2
object network
obj_name
示例:
hostname(config)# object network
my-host-obj1
配置一个要为其执行身份标识 NAT 的网络对象,或者进入一
个现有网络对象的对象网络配置模式。此网络对象的名称不
同于映射网络对象的名称(请参阅
个现有网络对象的对象网络配置模式。此网络对象的名称不
同于映射网络对象的名称(请参阅
),即使它们都包含
相同的 IP 地址。
步骤 3
{host ip_address | subnet subnet_address
netmask | range ip_address_1 ip_address_2}
示例:
hostname(config-network-object)# subnet
10.1.1.0 255.255.255.0
如果正在创建新的网络对象,定义要向其执行身份标识 NAT
的实际 IP 地址(IPv4 或 IPv6)。如果为
的实际 IP 地址(IPv4 或 IPv6)。如果为
中的映射地址
配置了网络对象,则这些地址必须匹配。