【IT技术分享】思科防火墙ASA8.4以上IOS如何配置端口映射及PAT（思科asa防火墙配置手册）

【IT技术分享】思科防火墙ASA8.4以上IOS如何配置端口映射及PAT（思科asa防火墙配置手册）

拓扑：

实验目标：把 R1 的 telnet 服务（端口 23）映射到 ASA1 的外网口 G0 口的端口 12345，使外网可以访问它；配置 PAT 使内网可以访问公网。

配置：

一、基本配置：

R1：

#int f0/0

#ip add 192.168.10.1 255.255.255.0

#no sh

#no ip routing

#ip default-gateway 192.168.10.254

#line vty 0 4

#password cisco

#login

#enable password cisco

ASA1:

#int g0

#nameif outside

#ip add 202.100.1.1 255.255.255.0

#no sh

#int g1

#nameif inside

#ip add 192.168.10.254 255.255.255.0

#no sh

二、在 ASA1 上配置映射 R1 的 telnet 服务（端口 23）： ASA1： #object network outside_telnet_inside - - - - - - - -新建一个名字叫“outside_telnet_inside”的网络对 象 #host 192.168.10.1 - - - - - - - - -定义网络对象的地址，也可以是一个网段

nat (inside,outside) static interface service tcp 23 12345 - - - - - 把所定义的地址的 23 端口映射到外

网口的端口 12345，注意，参数 “static”用打问号的方式是不会 显示的，但是可以 TAB 出来。

端口映射：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。