Cisco ASA NAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 5: | Zeile 5: | ||
=Nat auf einen Rechner im Lan (Regular Static NAT)= | =Nat auf einen Rechner im Lan (Regular Static NAT)= | ||
| + | ==Portforwarding auf internen Webserver== | ||
*ciscoasa(config)# object network obj-www | *ciscoasa(config)# object network obj-www | ||
*ciscoasa(config-network-object)# host 172.18.122.101 | *ciscoasa(config-network-object)# host 172.18.122.101 | ||
*ciscoasa(config-network-object)# nat (if-inside,if-outside) static interface tcp www www | *ciscoasa(config-network-object)# nat (if-inside,if-outside) static interface tcp www www | ||
| − | + | ==ACL zum Portforwarding auf internen Webserver== | |
| − | |||
*ciscoasa(config)# access-list acl-outside extended permit tcp any object obj-www eq www | *ciscoasa(config)# access-list acl-outside extended permit tcp any object obj-www eq www | ||
*ciscoasa(config)# access-group acl-outside in interface if-outside | *ciscoasa(config)# access-group acl-outside in interface if-outside | ||
Version vom 11. Februar 2016, 11:52 Uhr
Maskieren auf ausgehende Interface (Regular Dynamic PAT)
- ciscoasa(config)# object network obj-lan
- ciscoasa(config-network-object)# subnet 172.18.122.0 255.255.255.0
- ciscoasa(config-network-object)# nat (if-inside,if-outside) dynamic interface
Nat auf einen Rechner im Lan (Regular Static NAT)
Portforwarding auf internen Webserver
- ciscoasa(config)# object network obj-www
- ciscoasa(config-network-object)# host 172.18.122.101
- ciscoasa(config-network-object)# nat (if-inside,if-outside) static interface tcp www www
ACL zum Portforwarding auf internen Webserver
- ciscoasa(config)# access-list acl-outside extended permit tcp any object obj-www eq www
- ciscoasa(config)# access-group acl-outside in interface if-outside