pat靜態和動態的轉換以及遠程登錄
阿新 • • 發佈:2018-02-01
命令 ble 以及 遠程 -i fff 內網 網段 服務器 
實驗要求:
1.將10.1.1.0和10.2.2.0兩個私有網段通過PAT動態形式轉換成公網來訪問
2..將10.1.1.0和10.2.2.0兩個私有網段通過PAT靜態(端口映射)形式轉換成公網來訪問
3.利用SSH和ASDM遠程登錄來訪問內網
實驗步驟及思路
asa(config-network-object)# host 192.168.3.100 要轉換的私網地址
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 服務器端口號
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz02 要轉換的公網
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 服務器端口號
寫一條acl:
asa(config)#access-list out_to_dmz(名字) permit tcp any object dmz01 eq http 允許的服務器
asa(config)#access-list out_to_dmz (名字)permit tcp any object dmz02 eq ftp 允許的服務器
asa(config)#access-group out_to_dmz in interface outside 調用
驗證,測試
在Client2上輸入映射的端口,如下
使用SSH遠程訪問內網
asa(config)# hostname asa842 配置名字
asa842(config)# domain-name asadomain.com 配置域名(可任意)
asa842(config)# crypto key generate rsa modulus 1024 生成RSA密鑰對,密鑰的長度默認是1024位
asa842(config)# ssh 0 0 outside 要遠程登錄的地址(0 0 表示任何一個)
asa842(config)# username ssh password cisco 配置密碼
asa842(config)# aaa authentication ssh console LOCAL 3a認證
驗證,測試
進入界面輸入用戶名
輸入密碼
然後就可以進去了
在裏面就可以更改配置
實驗要求:
1.將10.1.1.0和10.2.2.0兩個私有網段通過PAT動態形式轉換成公網來訪問
2..將10.1.1.0和10.2.2.0兩個私有網段通過PAT靜態(端口映射)形式轉換成公網來訪問
3.利用SSH和ASDM遠程登錄來訪問內網
實驗步驟及思路
基於咋天的實驗 server1 ip 10.1.1.0 子網掩碼:255.255.255.0 網關:10.1.1.254 Client1 ip 10.2.2.0 子網掩碼:255.255.255.0 網關:10.2.2.254 server2 ip 20.8.8.2 子網掩碼:255.255.255.248 網關:200.8.8.6 Client2 ip 200.8.8.1 子網掩碼:255.255.255.248 網關:200.8.8.6 server3 ip 192.168.30.100 子網掩碼:255.255.255.0 網關:192.168.30.254 server5 ip 192.168.30.101 子網掩碼:255.255.255.0 網關:192.168.30.254 Client3 ip 192.168.30.1 子網掩碼:255.255.255.0 網關:192.168.30.25 在防火墻上配置動態PAT: asa(config)# object network ob-in(名字) asa(config-network-object)# subnet 10.1.1.0 255.255.255.0 要轉換的私網網段 asa(config-network-object)# subnet 10.2.2.0 255.255.255.0
要轉換的私網網段
asa(config-network-object)# nat (inside,outside) dynamic 200.8.8.3 要轉換的公網
show xlate命令查看xlate表
clear xlate清除
驗證,測試如下圖所示
配置靜態PAT(端口映射)
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4 要轉換的公網(註:前面動態用過200.8.8.3所以要換個地址否則會起沖突)
asa(config-network-object)# host 192.168.3.100 要轉換的私網地址
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 服務器端口號
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz02 要轉換的公網
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 服務器端口號
寫一條acl:
asa(config)#access-list out_to_dmz(名字) permit tcp any object dmz01 eq http 允許的服務器
asa(config)#access-list out_to_dmz (名字)permit tcp any object dmz02 eq ftp 允許的服務器
asa(config)#access-group out_to_dmz in interface outside 調用
驗證,測試
在Client2上輸入映射的端口,如下
使用SSH遠程訪問內網
asa(config)# hostname asa842 配置名字
asa842(config)# domain-name asadomain.com 配置域名(可任意)
asa842(config)# crypto key generate rsa modulus 1024 生成RSA密鑰對,密鑰的長度默認是1024位
asa842(config)# ssh 0 0 outside 要遠程登錄的地址(0 0 表示任何一個)
asa842(config)# username ssh password cisco 配置密碼
asa842(config)# aaa authentication ssh console LOCAL 3a認證
驗證,測試
進入界面輸入用戶名
輸入密碼
然後就可以進去了
在裏面就可以更改配置
ASDM遠程登錄
asa842(config)# http server enable 啟用HTTPS服務
asa842(config)# http 0 0 outside 允許從outside接口
通過https管理
asa842(config)# asdm image disk0:/asdm-649.bin 提供客戶端下載ASDM軟件
asa842(config)# username cisco password cisco privilege 15 權限15為管理員權限,默認為1
驗證,測試
在網頁通過https://200.8.8.6訪問如下圖所示
進入Install ASDM Launcher如下圖
輸入用戶名和密碼
輸入用戶名和密碼進入
pat靜態和動態的轉換以及遠程登錄