CISCO ASA8 3 之後的NAT配置對比

2021-09-20 19:54:23 字數 2658 閱讀 7450

cisco asa8.3之後使用「network object 」來配置nat

一.dynamic nat(動態nat,動態一對一)

傳統配置方法,如:

nat (inside) 1 172.16.86.0 255.255.255.0

global (outside) 1 200.1.1.3 - 200.1.1.99

新配置方法(network object nat)

1.單內網配置:

①  動態一對一  

object network out-pool

range 200.1.1.3 200.1.1.99

object network in-network

subnet 172.16.86.0 255.255.255.0

nat (inside,outside) dynamic out-pool

② 動態一對一,加pat

object network out-pool

range 200.1.1.3 200.1.1.99

object network out-pat

host 200.1.1.111

object-group network outside-address

network-object object out-pool

network-object object out-pat

object network in-network

subnet 172.16.86.0 255.255.255.0

nat (inside,outside) dynamic outside-address

(先3-99動態一對一,然後200.1.1.111動態pat,最後使用介面位址動態pat)

這種配置方式的好處是,新的nat命令繫結了源介面和目的介面,所以不會出現傳統配置影響dmz的問題(當時需要nat0   acl來旁路)

二.dynamic pat (動態pat,動態多對一)

傳統配置方式:

nat (inside) 1 172.16.86.0 255.255.255.0

global(outside) 1 200.1.1.1

新配置方法(network object nat)  

object network outside-pat-address

host 200.1.1.1  

object network inside-network

subnet 172.16.86.0 255.255.255.0

nat (inside,outside) dynamic outside-pat-address

or     nat (inside,outside) dynamic 200.1.1.1

or     nat (inside,outside) dynamic inte***ce

三.static nat or static nat with port translation(靜態一對一轉換,靜態埠轉換)

①:(靜態一對一轉換)

傳統配置方式:

static (inside,outside) 200.1.1.2 172.16.86.24

新配置方法(network object nat)  

object network static-outside-address

host 200.1.1.2

object network static-inside-address

host 172.16.86.24

nat (inside,outside) static static-outside-address

or nat (inside,outside) static 200.1.1.2

②:(靜態埠轉換)

傳統配置方式:

static (inside,outside) tcp 200.1.1.2 2323 172.16.86.24 23

新配置方法(network object nat)

object network out-static

host 200.1.1.2

object network in-static

host 172.16.86.24

nat (inside,outside) static out-static service tcp 23 2323

or  nat (inside,outside) static 200.1.1.2 service tcp 23 2323

access-list out permit tcp any 172.16.86.24  eq 23

四.identity nat

傳統配置方式:

nat (inside) 0 172.16.0.25 255.255.255.255

新配置方法(network object nat)

object network inside-address

host 172.16.0.25

nat (inside,outside) static inside-address

or   nat (inside,outside) static 172.16.0.25

開啟Cisco ASA的ssh管理配置

配置cisco asa開啟ssh管理 ciscoasa config crypto key generate rsa modulus 1024 生成金鑰對,預設長度為1024,指定rsa係數的大小,這個值越大,產生rsa的時間越長。ciscoasa config ssh 0.0.0.0 0.0.0....

GDB版本8 3之後除錯設定斷點出現問題

今天除錯乙個程式漏洞時,出現了當時剛接觸linux時遇到的問題,如下面所示 pwndbg b 0x11b5 breakpoint 1 at 0x11b5 pwndbg r starting program root desktop first warning cannot insert breakp...

8 3 尼克的任務

8.3 尼克的任務 源程式名 lignja.pas,c,cpp 可執行檔名 lignja.exe 輸入檔名 lignja.in 輸出檔名 lignja.out 問題描述 尼克每天上班之前都連線上英特網,接收他的上司發來的郵件,這些郵件包含了尼克主管的部門當天要完成的全部任務,每個任務由乙個開始時刻與...