Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Настройка NAT на ASA

Добрый день!

У меня возникла потребность настроить NAT на Cisco ASA 5520. При трансляции адресов ASA должна преобразовывать исходящие ip-адреса во внешний ip-адрес с заданным диапозоном портов.

Если кто сталкивался с данной задачей подскажите как можно это настроить.

Заранее всем спасибо!

2 ОТВЕТ.
Cisco Employee

Настройка NAT на ASA

Что значит с заданным диапазоном? По какому алгоритму это должно происходить?

По умолчанию ASA делит порты на диапазоны

1-511
512-1023
1024-65535

В новых версиях это можно отменять с помощью опций [flat [include-reserve]]:

flat = 1024-65535 для любого исходного порта

flat include-reserve = 1-65535 для любого исходного порта

Самому задавать границы диапазонов нельзя.

New Member

Настройка NAT на ASA

Я имел в виду следующее:

object network HOST_10

host 192.168.1.10

object network HOST_11

host 192.168.1.11

object network NET_DESTINATION

subnet 172.16.0.0 255.255.255.0

object service REAL_PORTS

service tcp source range 0 65535 destination range 0 65535

object service MAPPED_PORTS_10

service tcp source range 2001 2010 destination range 0 65535

object service MAPPED_PORTS_11

service tcp source range 2011 2020 destination range 0 65535

!

nat (inside,outside) source static HOST_10 interface destination static NET_DESTINATION NET_DESTINATION service REAL_PORTS MAPPED_PORTS_10

nat (inside,outside) source static HOST_11 interface destination static NET_DESTINATION NET_DESTINATION service REAL_PORTS MAPPED_PORTS_11

909
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему