2. 程式人生 > >在防火墻上配置nat或pat

在防火墻上配置nat或pat

阿新 發佈:2018-02-06
進行 term sha rate ans ica span evel 連接


實驗1:配置動態PAT(port address translation網絡地址轉換)

技術分享圖片

技術分享圖片

思路與配置

1.配置R1

技術分享圖片技術分享圖片

2.配置雲

interface GigabitEthernet0

nameif inside

security-level 100

ip address 192.168.1.254 255.255.255.0


interface GigabitEthernet1

nameif outside

security-level 0

ip address 200.8.8.6 255.255.255.248


interface GigabitEthernet2

nameif DMZ

security-level 50

ip address 192.168.3.254 255.255.255.0

技術分享圖片

技術分享圖片

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1


技術分享圖片技術分享圖片


3.配置client :

object network ob-in

subnet 10.2.2.0 255.255.255.0

nat (inside,outside) dynamic 200.8.8.4 (200.8.8.4為網段不用ip)

技術分享圖片技術分享圖片

4.用client1訪問server2

技術分享圖片 技術分享圖片

抓包查看


技術分享圖片技術分享圖片


此時client1的內網地址已經轉換


------------------------------------------------------------------------------------配置靜態PAT

技術分享圖片

技術分享圖片


1.在實驗一的基礎上進行以下配置:

靜態PAT:

object network ob-out

host 200.8.8.4

object network dmz01

host 192.168.3.100

nat(dmz,outside) static ob-out service tcp 80 80


object network dmz02

host 192.168.3.101

nat (dmz,outside)static ob-out service tcp 21 21

技術分享圖片

技術分享圖片

配置ACL

accecc-list out-to-dmz permit tcp any object dmz01 eq http

access-list out-to-dmz permit tcp any object dmz02 eq ftp

access-group out-to-dmz in interface outside

技術分享圖片技術分享圖片

3.驗證:

在client2上驗證http

技術分享圖片

技術分享圖片

在client2上驗證ftp

技術分享圖片技術分享圖片



實驗3:

技術分享圖片 技術分享圖片

遠程ssh



配置雲

hostname asa842

domain-name asadomain.com

crypto key generate rsa modulus 1024

ssh 0 0 outside

username ssh password cisco

aaa authentication ssh console LOCAL

技術分享圖片

技術分享圖片

配置vmnet8 ip:200.8.8.5 255.255.255.248 200.8.8.6

技術分享圖片 技術分享圖片

在crt 中連接 200.8.8.6


技術分享圖片技術分享圖片

技術分享圖片 技術分享圖片

進入之後 輸入 username : ssh

password:cisco

技術分享圖片技術分享圖片

配置如下內容:

http server enable

http 0 0 outside

asdm image disk0:/asdm-64.9 bin

username cisco password cisco privilege15

技術分享圖片技術分享圖片

先運行JAVA

技術分享圖片


技術分享圖片

在谷歌瀏覽器中輸入:http//:200.8.8.6

技術分享圖片 技術分享圖片

點擊 Install ASDM Launcher 進入

輸入 用戶名:ssh

密碼:cisco

技術分享圖片技術分享圖片

登陸之後

技術分享圖片技術分享圖片

下載完成後 選擇 保留

技術分享圖片技術分享圖片

運行之後 單機 左下角

技術分享圖片

技術分享圖片

按提示安裝即可

技術分享圖片

技術分享圖片

就會彈出以下界面

輸入 name:200.8.8.6

username:ssh

password:cisco

技術分享圖片技術分享圖片

按提示操作

技術分享圖片技術分享圖片

最終進入以下界面:

技術分享圖片

技術分享圖片------------------------------------------------------------------------------------------------------------------
























































































在防火墻上配置nat或pat

相關推薦

防火配置natpat

進行 term sha rate ans ica span evel 連接 實驗1:配置動態PAT(port address translation網絡地址轉換) 思路與配置 1.配置R1 2

6-華為防火配置基於源IP地址的NAT

外部 icm sha authent images 分享 -o 實驗 isp 一、實驗一:配置No-Pat1、基本配置略:2、R1開啟Telnet功能:[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode p

juniper SRX防火基於目的NAT配置

tin juniper rom pool 基於 ESS zone address ddr set security nat destination pool A address 192.168.1.9/32set security nat destination rule-

如何在ASA防火實現ipsec vpn

asa 防火墻 實現 psec vpn 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!本文章介紹三個部分內容:①ipsec vpn故障排查②如何在ASA防火墻上配置ipsec VPN③防

防火配置與備份----iptables的四條鏈

防火墻 iptables nat filter input forward 一、基本知識 在現在的網絡環境當中,我們使用的主機或者服務器很容易受到攻擊,所以人們不斷的針對各種攻擊研究相應的對策,像殺毒軟件這些,但是這些都是治標不治本,只能在受到攻擊的之後再做出相應的處理,那麽為了

華為防火中所有NAT技術解析

華為 防火墻 usg6000 nat napt nat-server nat分類根據源地址分類根據目的地址Inbound/outbound靜態動態分類轉換內容是否轉換端口特點源NAT地址池方式源IP地址可選采用地址池中的公網地址為私網用戶進行地址轉換,適用於大量私網用戶訪問Intern

防火策略配置優化

思科asa網絡拓撲圖如下:思科的ASA防火墻屬於狀態化防火墻,配置訪問策略時,只需要配置源主機訪問目的主機TCP/UDP某些端口,策略應用在源主機所在區域的IN方向上例如:如圖中拓撲圖結構:防火墻上有四個區域:OUTSIDE ZONE 1.1.1.1/24DMZ ZONE 192.168.10.2

華為防火基礎配置

term oss water gfw 產生 icmp 技術 tor inb 拓撲圖如下:小實驗一:trust區域設備可以訪問dmz區域設備,而dmz區域設備不能訪問trust區域設備首先,第一步,將端口加入對應的區域接下來,將對應的IP加入對應的端口R1:FW:測試下是否正

iptables防火基本配置

source 內容 追加 通用 tab inpu routing 包括 ip地址 linux的防火墻工作在網絡層,屬於包過濾防火墻,Linux包括netfilter和iptables。netfilter屬於“內核態”防火墻而iptables屬於“用戶態”防火墻。1.ipta

思科防火基本配置思路及命令

3.0 主機 11.2 shu 註意事項 tcp 登陸 開啟 使用 修改防火墻名稱 config# hostname xxxx 配置特權密碼 config# enable password xxxx 遠程登陸密碼 config# password xxxx 配置接口名稱

啟明星辰防火基礎配置

啟明星辰第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第一步、第二第三步第四步第五步、第六步啟明星辰防火墻基礎配置

防火USG做NAT產生路由環路及解決方法

USG 路由環路 NAT easy-ip 黑洞路由 1、 根據拓撲連接設備,配置pc和服務器地址2、 防火墻基本配置 接口地址interface GigabitEthernet0/0/0alias GE0/MGMTip address 192.168.1.254 255.255.255

21-思科防火:ASA端口PAT

-o mark tin http static 遠程 cati password 技術 一、實驗拓撲:二、實驗要求:1、外網去訪問內網,只需要訪問相應的NAT帶上端口號,就可以訪問相應的主機。2、將InsideR2主機轉換為Outside地址202.100.1.101並攜帶

網關防火基礎配置

rest 針對性 策略 lin 防火墻 mef ice 針對 linu 網關服務器上的防火墻簡略配置: vim /etc/sysctl.conf 修改內核參數 net.ipv4.ip_forward=1【開啟路由轉發】sysctl -p 【使配置生效】 iptables

CA防火ASA配置

prompt info reac out mtu 11.11 dsta ssh pro ASA Version 7.2(4) !hostname wlgs-outsidedomain-name wlgs-outside.comenable password tsjKg7JH

NMX防火ASA5510配置

key network res who ice ksum smt his history ASA Version 7.0(6) !hostname ciscoasadomain-name ciscoasa.comenable password 2KFQnbNIdI.2KYO

CentOS防火配置方法詳解【iptables】

config 虛擬機 朋友 主動模式 pop3 restart eve fig 0.10 CentOS6/7系統是基於linux中的,它的防火墻其實就是iptables了。 下面我來介紹在CentOS防火墻iptables的配置教程,希望此教程對各位朋友會有所幫助。 ipt

centOS7.2防火常用配置(轉)

ngs proc sel reject 部分 gen commit ddr out centOS7.2防火墻常用配置 firewall-cmd --state #查看默認防火墻狀態(關閉後顯示not running,開啟後顯示running) sys

centos7 防火配置

wall service sta iptable csdn firewall detail tab emctl 原文鏈接: https://blog.csdn.net/xlgen157387/article/details/52672988 CentOS 7默認使用的是

[轉帖]在VMware ESXi伺服器配置NAT上網 需要學習一下。

http://blog.51cto.com/boytnt/1292487 在使用VMware workstation的時候,我們經常以NAT的方式配置虛擬機器的網路,與橋接方式相比,這樣配置可以讓虛擬機器共享主機的網路而不用單獨設定IP。到了ESXi,由於其使用了vSwitch作為網路交換裝置,因此沒有NA