Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
5-18
思科 ASA 系列防火墙 CLI 配置指南
第 5 章 网络对象 NAT
网络对象 NAT 配置示例
步骤 6
为网络服务器配置静态 NAT:
hostname(config-network-object)# nat (outside,inside) static 10.1.2.20
有多个映射地址的内部负载平衡器(静态 NAT,一对多)
以下示例显示转换为多个 IP 地址的内部负载平衡器。当外部主机访问其中一个映射 IP 地址时,
将该地址反向转换为单一负载平衡器地址。根据请求的 URL,它会将流量重新定向到正确的网络
服务器。(请参阅
将该地址反向转换为单一负载平衡器地址。根据请求的 URL,它会将流量重新定向到正确的网络
服务器。(请参阅
)。
图
5-3
内部负载平衡器的一对多静态
NAT
步骤 1
为要向其映射负载平衡器的地址创建网络对象:
hostname(config)# object network myPublicIPs
hostname(config-network-object)# range 209.165.201.3 209.265.201.8
步骤 2
为负载平衡器创建网络对象:
hostname(config)# object network myLBHost
步骤 3
定义负载平衡器地址:
hostname(config-network-object)# host 10.1.2.27
Host
Outside
Inside
Load Balancer
10.1.2.27
10.1.2.27
Web Servers
Undo Translation
10.1.2.27
209.165.201.3
Undo Translation
10.1.2.27
209.165.201.4
Undo Translation
10.1.2.27
209.165.201.5
24
8
6
33