Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
6-19
思科 ASA 系列防火墙 CLI 配置指南
第 6 章 两次 NAT
监控两次 NAT
配置每会话 PAT 规则
默认情况下,所有 TCP PAT 流量和所有 UDP DNS 流量均使用每会话 PAT。要将多会话 PAT 用于流
量,可配置每会话 PAT 规则:一条允许规则使用每会话 PAT,一条拒绝规则使用多会话 PAT。有
关每会话 PAT 和 多会话 PAT 的详细信息,请参阅
量,可配置每会话 PAT 规则:一条允许规则使用每会话 PAT,一条拒绝规则使用多会话 PAT。有
关每会话 PAT 和 多会话 PAT 的详细信息,请参阅
。
详细步骤
要配置每会话 PAT 规则,请参阅
。
监控两次 NAT
要监控两次 NAT,请输入以下命令之一:
两次 NAT 的配置示例
本节包括以下配置示例:
•
•
命令
用途
show nat
显示 NAT 统计信息,包括每条 NAT 规则的命中信息。
show nat pool
显示 NAT 池统计信息,包括已分配的地址和端口,及其分配次数。
show xlate
显示当前 NAT 会话信息。
show nat divert-table
所有 NAT 规则均将在 NAT 转移表中生成条目。如果在匹配的规则
上,NAT 转移字段设置为 ignore=yes NAT,则 ASA 将停止查找,并
根据目标 IP 执行路由查找,以确定出口接口。如果在匹配的规则
上,NAT 转移字段设置为 ignore=no,则将根据找到的 input_ifc 和
output_ifc 遍历 NAT 表,并执行必要的转换。出口接口将为
output_ifc。
上,NAT 转移字段设置为 ignore=yes NAT,则 ASA 将停止查找,并
根据目标 IP 执行路由查找,以确定出口接口。如果在匹配的规则
上,NAT 转移字段设置为 ignore=no,则将根据找到的 input_ifc 和
output_ifc 遍历 NAT 表,并执行必要的转换。出口接口将为
output_ifc。