Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南

思科 ASA 系列防火墙 CLI 配置指南

第 6 章      两次 NAT

  两次 NAT 的配置示例

步骤 5

为 DMZ 网络 2 添加网络对象：

hostname(config)# object network DMZnetwork2

hostname(config-network-object)# subnet 209.165.200.224 255.255.255.224

步骤 6

为 PAT 地址添加网络对象：

hostname(config)# object network PATaddress2

hostname(config-network-object)# host 209.165.202.130

步骤 7

配置第二条两次 NAT 规则：

hostname(config)# nat (inside,dmz) source dynamic myInsideNetwork PATaddress2 destination 

取决于目标地址和端口的不同转换（动态 PAT）

 展示了源和目标端口的使用。10.1.2.0/24 网络上的主机同时因为网络服务和 Telnet 服务访

问单个主机。当主机因为 Telnet 服务访问服务器时，真实地址将转换为 209.165.202.129:port。当
主机因为网络服务访问相同服务器时，真实地址将转换为 209.165.202.130:port。

图

使用不同目标端口的两次

步骤 1

为内部网络添加网络对象：

hostname(config)# object network myInsideNetwork

hostname(config-network-object)# subnet 10.1.2.0 255.255.255.0

步骤 2

为 Telnet/ 网络服务器添加网络对象：

hostname(config)# object network TelnetWebServer

hostname(config-network-object)# host 209.165.201.11

Web and Telnet server:

209.165.201.11

Internet

Inside

Translation

10.1.2.27

10.1.2.0/24

Translation

Web Packet

Dest. Address:

Telnet Packet

Dest. Address:

1

3

0040