21-思科防火墻:ASA端口PAT
阿新 • • 發佈:2018-07-08
-o mark tin http static 遠程 cati password 技術 一、實驗拓撲:
二、實驗要求:
1、外網去訪問內網,只需要訪問相應的NAT帶上端口號,就可以訪問相應的主機。
2、將InsideR2主機轉換為Outside地址202.100.1.101並攜帶端口號:2323;
三、命令部署:
1、清除上個實驗的Object配置,並查看驗證:
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量:
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
二、實驗要求:
1、外網去訪問內網,只需要訪問相應的NAT帶上端口號,就可以訪問相應的主機。
2、將InsideR2主機轉換為Outside地址202.100.1.101並攜帶端口號:2323;
三、命令部署:
1、清除上個實驗的Object配置,並查看驗證:
ASA(config)# clear configure object
ASA(config)# show run nat
ASA(config)# show run object
2、放行Outside到Inside的Telnet流量:
ASA(config)# access-list nameout extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 23
2、將InsideR2主機轉換為Outside地址202.100.1.101並將原TCP端口23改為2323
ASA(config)# object network in-yuan
ASA(config-network-object)# host 10.1.1.2
ASA(config-network-object)# nat (inside,outside) static 202.100.1.101 service tcp 23 2323
驗證:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
R1#telnet 202.100.1.101 2323
Trying 202.100.1.101, 2323 ... Open
User Access Verification
Username: bb
Password:
R2>
註意:此處即使R1沒有到ASA的默認路由也可以遠程Telnet到R2的。
21-思科防火墻:ASA端口PAT