Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup

思科 ASA 系列防火墙 CLI 配置指南

第 5 章      网络对象 NAT

  监控网络对象 NAT

示例

以下示例为 H.323 流量创建拒绝规则，以便其能够使用多会话 PAT：

hostname(config)# xlate per-session deny tcp any4 209.165.201.7 eq 1720

hostname(config)# xlate per-session deny udp any4 209.165.201.7 range 1718 1719

监控网络对象 NAT

要监控对象 NAT，请输入以下命令之一：

网络对象 NAT 配置示例

本节包括以下配置示例：

命令

用途

显示 NAT 统计信息，包括每条 NAT 规则的命中信息。

显示 NAT 池统计信息，包括已分配的地址和端口，及其分配次数。

show running-config nat

显示 NAT 配置。

注

不能使用 show running-config object 命令查看 NAT 配置。不
能引用尚未在 nat 命令中创建的对象或对象组。为避免在 
show 命令输出中向前引用或循环引用，show running-config 
命令显示两次 object 命令：首先，定义 IP 地址；稍后，定义 
nat 命令。此命令输出保证首先定义对象，然后定义对象组，
最后定义 NAT。例如：

hostname# show running-config

...

object network obj1

range 192.168.49.1 192.150.49.100

object network obj2

object 192.168.49.100

object network network-1

subnet <network-1>

object network network-2

subnet <network-2>

object-group network pool

network-object object obj1

network-object object obj2

...

object network network-1

nat (inside,outside) dynamic pool

object network network-2

nat (inside,outside) dynamic pool

显示当前 NAT 会话信息。