Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
5-24
思科 ASA 系列防火墙 CLI 配置指南
第 5 章 网络对象 NAT
网络对象 NAT 的功能历史
步骤 2
为 DNS 服务器配置 NAT。
a.
为 DNS 服务器地址创建网络对象。
hostname(config)# object network DNS_SERVER
b.
定义 DNS 服务器地址,并且使用网络对网络方法配置静态 NAT。
hostname(config-network-object)# host 209.165.201.15
hostname(config-network-object)# nat (outside,inside) static 2001:DB8::D1A5:C90F/128
net-to-net
步骤 3
配置 IPv4 PAT 池,以转换内部 IPv6 网络。
hostname(config)# object network IPv4_POOL
hostname(config-network-object)# range 203.0.113.1 203.0.113.254
步骤 4
为内部 IPv6 网络配置 PAT。
a.
为内部 IPv6 网络创建网络对象。
hostname(config)# object network IPv6_INSIDE
b.
定义 IPv6 网络地址,并且使用 PAT 池配置动态 NAT。
hostname(config-network-object)# subnet 2001:DB8::/96
hostname(config-network-object)# nat (inside,outside) dynamic pat-pool IPv4_POOL
网络对象 NAT 的功能历史
表
5-1
网络对象
NAT
的功能历史
功能名称
平台版本
功能信息
网络对象 NAT
8.3(1)
为网络对象 IP 地址配置 NAT。
我们引入或修改了以下命令:nat(对象网络配置模
式)、show nat、show xlate、show nat pool。
式)、show nat、show xlate、show nat pool。
身份标识 NAT 可配置代理 ARP 和路由查询
8.4(2)/8.5(1)
在身份标识 NAT 的更早版本中,代理 ARP 被禁用,路
由查询始终用于确定出口接口。无法配置这些设置。在
8.4(2) 及更高版本中,身份标识 NAT 的默认行为已更改
为匹配其他静态 NAT 配置的行为:在默认情况下,代
理 ARP 已启用,并且 NAT 配置确定出口接口(如果已
指定)。您可以原样保留这些设置,或者单独启用或禁
用这些设置。请注意,现在您也可以为常规静态 NAT
禁用代理 ARP。
由查询始终用于确定出口接口。无法配置这些设置。在
8.4(2) 及更高版本中,身份标识 NAT 的默认行为已更改
为匹配其他静态 NAT 配置的行为:在默认情况下,代
理 ARP 已启用,并且 NAT 配置确定出口接口(如果已
指定)。您可以原样保留这些设置,或者单独启用或禁
用这些设置。请注意,现在您也可以为常规静态 NAT
禁用代理 ARP。
从 8.3(1)、8.3(2) 和 8.4(1) 升级至 8.4(2) 时,所有标识
NAT 配置现包含 no-proxy-arp 和 route-lookup 关键
字,以便维持现有功能。
NAT 配置现包含 no-proxy-arp 和 route-lookup 关键
字,以便维持现有功能。
我们修改了以下命令:nat static [no-proxy-arp]
[route-lookup]。
[route-lookup]。