Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
5-22
思科 ASA 系列防火墙 CLI 配置指南
第 5 章 网络对象 NAT
网络对象 NAT 配置示例
映射接口上的 DNS 服务器和 FTP 服务器,FTP 服务器已转换(带 DNS 修
改的静态 NAT)
改的静态 NAT)
种情况下,当内部用户从 DNS 服务器请求 ftp.cisco.com 的地址时,DNS 服务器将以实际地址
209.165.201.10 作为响应。因为您想让内部用户使用 ftp.cisco.com 的映射地址 (10.1.2.56),所以您
需要配置 DNS 回复修改以进行静态转换。
209.165.201.10 作为响应。因为您想让内部用户使用 ftp.cisco.com 的映射地址 (10.1.2.56),所以您
需要配置 DNS 回复修改以进行静态转换。
图
5-6
使用外部
NAT
的
DNS
回复修改
步骤 1
为 FTP 服务器地址创建网络对象:
hostname(config)# object network FTP_SERVER
步骤 2
定义 FTP 服务器地址,并且配置带 DNS 修改的静态 NAT:
hostname(config-network-object)# host 209.165.201.10
hostname(config-network-object)# nat (outside,inside) static 10.1.2.56 dns
ftp.cisco.com
209.165.201.10
DNS Server
Outside
Inside
User
10.1.2.27
Static Translation on Inside to:
10.1.2.56
1
3
0022
1
2
7
6
5
4
3
DNS Query
ftp.cisco.com?
DNS Reply
209.165.201.10
DNS Reply Modification
209.165.201.10
10.1.2.56
DNS Reply
10.1.2.56
FTP Request
209.165.201.10
Dest Addr. Translation
209.165.201.10
10.1.2.56
FTP Request
10.1.2.56
Security
Appliance