Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
4-20
思科 ASA 系列防火墙 CLI 配置指南
第 4 章 网络地址转换 (NAT)
NAT 接口
NAT 接口
您可以将 NAT 规则配置为应用到任何接口(换句话说,所有接口),或者可以识别特定的实际接
口和映射接口。还可以为实际地址指定任何接口,为映射地址指定特定接口,反之亦然。
口和映射接口。还可以为实际地址指定任何接口,为映射地址指定特定接口,反之亦然。
例如,如果在多个接口上使用相同的专用地址,并且在访问外部接口时要将这些地址全部转换到
同一全局池,则您可能想为实际地址指定任何接口,并且为映射地址指定外部接口。
同一全局池,则您可能想为实际地址指定任何接口,并且为映射地址指定外部接口。
图
4-17
指定任何接口
注
对于透明模式,必须选择特定源接口和目标接口。
路由 NAT 数据包
ASA 需要成为发送到映射地址的任何数据包的目标。此外,ASA 还需要为它收到的以映射地址
为目标的数据包确定出口接口。本节介绍 ASA 如何处理通过 NAT 接受和交付数据包。
为目标的数据包确定出口接口。本节介绍 ASA 如何处理通过 NAT 接受和交付数据包。
•
•
•
映射地址和路由
当您将实际地址转换为映射地址时,如果需要,您选择的映射地址将确定如何为映射地址配置
路由。
路由。
请参阅
和
,了解有关映射 IP 地址的其他指南
以下主题解释映射地址类型:
•
•
•
Outside
Mktg
10.1.2.0
10.1.2.0
10.1.2.0
Security
Appliance
Appliance
Eng
HR
10.1.2.0
209.165.201.1:xxxx
any
248768