Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
第
章
6-1
思科 ASA 系列防火墙 CLI 配置指南
6
两次 NAT
两次 NAT 可供您在单一规则中同时确定源和目标地址。本章向您展示如何配置两次 NAT。
•
•
•
•
•
•
•
•
•
注
有关 NAT 工作原理的详细信息,请参阅
有关两次 NAT 的信息
两次 NAT 可供您在单一规则中同时确定源和目标地址。如果同时指定源和目标地址,则可指定以
下情况:例如,在进入目标 X 时源地址应转换为 A,但在进入目标 Y 时转换为 B。
下情况:例如,在进入目标 X 时源地址应转换为 A,但在进入目标 Y 时转换为 B。
注
对于静态 NAT,规则是双向的,因此,请注意,整个本指南中命令和描述中使用的 “ 源 ” 和 “ 目
标 ”,即便是给定的连接,也可能源自 “ 目标 ” 地址。例如,如果使用端口地址转换配置静态
NAT,将源地址指定为 Telnet 服务器,且您想要进入该 Telnet 服务器的所有流量将端口从 2323 转
换为 23,则在命令中,必须指定将要转换的 source 端口(real: 23,mapped: 2323)。您指定源端
口是因为您将 Telnet 服务器地址指定为源地址。
标 ”,即便是给定的连接,也可能源自 “ 目标 ” 地址。例如,如果使用端口地址转换配置静态
NAT,将源地址指定为 Telnet 服务器,且您想要进入该 Telnet 服务器的所有流量将端口从 2323 转
换为 23,则在命令中,必须指定将要转换的 source 端口(real: 23,mapped: 2323)。您指定源端
口是因为您将 Telnet 服务器地址指定为源地址。
目标地址是可选的。如果指定目标地址,可以将它映射到其本身(身份标识 NAT),或者将它映
射到不同的地址。目标映射始终是静态映射。
射到不同的地址。目标映射始终是静态映射。
两次 NAT 还可供您将服务对象用于带有端口转换的静态 NAT ;网络对象 NAT 仅接受内联定义。
有关两次 NAT 和网络对象 NAT 之间的差异的详细信息,请参阅
两次 NAT 规则将添加至 NAT 规则表的第 1 部分,或如已指定,也将添加至第 3 部分。有关 NAT
排序的详细信息,请参阅
排序的详细信息,请参阅
。