Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
6-17
思科 ASA 系列防火墙 CLI 配置指南
第 6 章 两次 NAT
配置两次 NAT
以下示例展示了,访问 IPv6 网络时的一个 IPv6 网络至另一个 IPv6 网络的静态转换,以及访问
IPv4 网络时的至 IPv4 PAT 池的动态 PAT 转换。
IPv4 网络时的至 IPv4 PAT 池的动态 PAT 转换。
hostname(config)# object network INSIDE_NW
hostname(config-network-object)# subnet 2001:DB8:AAAA::/96
hostname(config)# object network MAPPED_IPv6_NW
hostname(config-network-object)# subnet 2001:DB8:BBBB::/96
hostname(config)# object network OUTSIDE_IPv6_NW
hostname(config-network-object)# subnet 2001:DB8:CCCC::/96
hostname(config)# object network OUTSIDE_IPv4_NW
hostname(config-network-object)# subnet 10.1.1.0 255.255.255.0
hostname(config)# object network MAPPED_IPv4_POOL
hostname(config-network-object)# range 10.1.2.1 10.1.2.254
hostname(config)# nat (inside,outside) source static INSIDE_NW MAPPED_IPv6_NW destination
static OUTSIDE_IPv6_NW OUTSIDE_IPv6_NW
hostname(config)# nat (inside,outside) source dynamic INSIDE_NW pat-pool MAPPED_IPv4_POOL
destination static OUTSIDE_IPv4_NW OUTSIDE_IPv4_NW
配置身份标识 NAT
本节描述如何使用两次 NAT 配置标识 NAT 规则。有关标识 NAT 的详细信息,请参阅
详细步骤
命令
用途
步骤 1
为以下地址创建网络对象或组:
•
源真实地址(您通常会将相同的对象用
于源映射地址)
于源映射地址)
•
目标真实地址
•
目标映射地址
请参阅
如果想要为所有地址执行标识 NAT,则可跳过为源真实地址创
建对象,转而在 nat 命令中使用关键字 any any。
建对象,转而在 nat 命令中使用关键字 any any。
如果想要配置仅带有端口转换的目标静态接口 NAT,则可跳过
为目标映射地址添加对象,转而在 nat 命令中指定 interface 关
键字。
为目标映射地址添加对象,转而在 nat 命令中指定 interface 关
键字。
步骤 2
(可选)为以下端口创建服务对象:
•
源
或目标真实端口
•
源
或目标映射端口
请参阅