當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例

發布時間：2024/7/19 编程问答 52 豆豆

生活随笔收集整理的這篇文章主要介紹了思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

思科防火墻ASA5520 外觀

網絡拓撲圖如下

內網網段 192.168.2.0/24

公網IP地址 118.25.235.100

公網IP地址網關:118.25.235.1.1

防火墻內網IP:192.168.2.1/24

配置步驟：

1、基本配置及配置內外網接口

conf t

hostname ASAFW #設置主機名

enable secret pass123 #設置特權密碼

clock timezone GMT 8 #設置時區

dns domain-lookup inside

dns server-group DefaultDNS

name-server 114.114.114.114

name-server 223.5.5.5

name-server 223.6.6.6

interface GigabitEthernet0/0

nameif outside

security-level 0

ip address 118.25.235.100 255.255.255.0

#外網IP是118.25.235.100

interface GigabitEthernet0/1

nameif inside

security-level 100

ip address 192.168.2.1 255.255.255.0

#內網網段是192.168.2.0/24

2、配置外網路由

#route outside 0.0.0.0 0.0.0.0 118.25.235.1 1

3、配置內網NAT上網配置

nat-control

global (outside) 1 interface

nat (inside) 1 192.168.2.0 255.255.255.0

4、配置DHCP服務器

dhcpd lease 14400

dhcpd address 192.168.2.2-192.168.2.254 inside

#設置DHCP的IP地址池

dhcpd dns 114.114.114.114 223.5.5.5 interface inside

dhcpd enable inside

5、配置端口映射

(因為我外網只有一個IP因此，設置的時候就是interface,一定要先設置外網IP再來設置端口映射)

static (inside,outside) tcp interface 80 192.168.2.2 80 netmask 255.255.255.255

static (inside,outside) tcp interface 443 192.168.2.242 tcp netmask 255.255.255.255

如果存在多個外網IP，如何設置端口映射呢？

static (inside,outside) tcp 118.25.235.101 80 192.168.2.2 80 netmask 255.255.255.255

static (inside,outside) tcp 118.25.235.101 443 192.168.2.242 tcp netmask 255.255.255.255

直接將IP寫上，注意如果只有一個IP，只能寫interface

6、ACL及內外網策略

access-list outside extended permit ip any any

access-list outside extended deny icmp any any

access-list inside extended permit icmp any any

access-list inside extended permit ip any any

access-group outside in interface outside

access-group inside in interface inside

7、配置ssh登錄

crypto key generate rsa modulus 1024

aaa authentication ssh console LOCAL

username user1 password xxxx //配置ssh用戶名密碼

ssh version 1

ssh 0.0.0.0 0.0.0.0 inside //配置SSH內網可以登錄及訪問

#ssh 0.0.0.0 0.0.0.0 outside //配置SSH外網可登錄

8、設置ASA系統時間及SNMP

clock set 13:14:00 2 feb 2012

snmp-server host inside 192.168.2.2 community public version 2c

snmp-server enable traps

9、開啟ASDM圖形化管理

webvpn

username admin password admin

http server enable 或者http server enable 8080(端口號)

http 0.0.0.0 0.0.0.0 inside

asdm image disk0:/asdm-722.bin

10、保存配置

copy running-config startup-config

11、備份配置及操作系統

show flash

--#-- --length-- -----date/time------ path

3 4096 Aug 16 2017 12:25:12 log

8 4096 Aug 16 2017 12:25:24 crypto_archive

9 4096 Aug 16 2017 12:25:26 coredumpinfo

10 43 Aug 16 2017 12:25:26 coredumpinfo/coredump.cfg

78 15261696 Aug 16 2017 12:36:40 asa824-k8.bin

79 24047892 Aug 16 2017 12:39:12 asdm-722.bin

copy asa824-k8.bin tftp://192.168.2.3

copy asdm-722.bin tftp://192.168.2.3

copy running-config tftp://192.168.2.3

總結

以上是生活随笔為你收集整理的思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： linux非权限安装bioperl,Bi
下一篇： c语言多个子函数声明,C函数在多个源文件