Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
第
章
5-1
思科 ASA 系列防火墙 CLI 配置指南
5
网络对象 NAT
配置为网络对象的参数的所有 NAT 规则都被视为网络对象 NAT 规则。网络对象 NAT 是一种为单
一 IP 地址、地址范围或子网配置 NAT 的快速便捷方法。配置网络对象后,随后可以识别该对象
的映射地址。
一 IP 地址、地址范围或子网配置 NAT 的快速便捷方法。配置网络对象后,随后可以识别该对象
的映射地址。
本章介绍如何配置网络对象 NAT,其中包含以下各节:
•
•
•
•
•
•
•
•
•
注
有关 NAT 工作原理的详细信息,请参阅
有关网络对象 NAT 的信息
当数据包进入 ASA 时,根据网络对象 NAT 规则检查源 IP 地址和目标 IP 地址。如果进行独立匹
配,可根据独立规则转换数据包中的源地址和目标地址。这些规则互不牵连,可以根据流量使用
不同的规则组合。
配,可根据独立规则转换数据包中的源地址和目标地址。这些规则互不牵连,可以根据流量使用
不同的规则组合。
因为从未对规则进行配对,所以无法指定源地址在转到目标 X 时应被转换为 A,但是,在转到目
标 Y 时应被转换为 B。将两次 NAT 用于此类功能(两次 NAT 可以让您识别单一规则中的源地址
和目标地址)。
标 Y 时应被转换为 B。将两次 NAT 用于此类功能(两次 NAT 可以让您识别单一规则中的源地址
和目标地址)。
有关两次 NAT 和网络对象 NAT 之间的差异的详细信息,请参阅
网络对象 NAT 已添加到 NAT 规则表中的第 2 部分。有关 NAT 排序的详细信息,请参阅