Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南

思科 ASA 系列防火墙 CLI 配置指南

第 4 章      网络地址转换 (NAT)

  NAT 类型

NAT 类型概述

可以使用以下方法实施 NAT：

静态 NAT - 实际 IP 地址和映射 IP 地址之间的一致映射。允许双向流量发起。请参阅

。

动态 NAT - 按先到先得的方式，将一组实际 IP 地址映射到一组映射 IP 地址（通常较小）。仅
实际主机可以发起流量。请参阅

。

动态端口地址转换 (PAT) - 使用 IP 地址的唯一源端口，将一组实际 IP 地址映射到单一 IP 地
址。请参阅

。

身份标识 NAT - 系统将实际地址静态转换为其本身，基本绕过 NAT。当您想转换一大组地
址，但又想免除一个较小的地址子集时，可能想这样配置 NAT。请参阅

。

静态 NAT

以下主题介绍静态 NAT。

关于静态 NAT

静态 NAT 创建实际地址到映射地址的固定转换。因为映射地址对于每个连续连接都是相同的，所
以静态 NAT 允许双向连接发起，即到主机发起和从主机发起（如果有允许这样做的访问规则）。
另一方面，通过动态 NAT 和 PAT，每台主机为每次后续转换使用不同的地址或端口，因此，不支
持双向发起。

下图显示了典型的静态 NAT 场景。转换始终处于活动状态，所以，实际主机和远程主机可以发起
连接。

图

静态

注

如果需要，可以禁用双向性。

Inside

Outside

1

3

00

3

5

Security
Appliance