Cisco ASA NAT

Aus Xinux Wiki

Version vom 15. Februar 2016, 11:43 Uhr von Thomas (Diskussion | Beiträge) (→‎Portforwarding auf internen Webserver)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Maskieren auf ausgehende Interface (Regular Dynamic PAT)

ciscoasa(config)# object network obj-lan
ciscoasa(config-network-object)# subnet 172.18.122.0 255.255.255.0
ciscoasa(config-network-object)# nat (if-inside,if-outside) dynamic interface

Nat auf einen Rechner im Lan (Regular Static NAT)

Portforwarding auf internen Webserver

ciscoasa(config)# object network obj-bastion
ciscoasa(config-network-object)# host 172.18.122.101
ciscoasa(config-network-object)# nat (if-inside,if-outside) static interface service tcp www www

ACL zum Portforwarding auf internen Webserver

ciscoasa(config)# access-list acl-outside extended permit tcp any object obj-bastion eq www
ciscoasa(config)# access-group acl-outside in interface if-outside

Portforwarding auf Port 8472 zu Port 22 internen

ciscoasa(config-network-object)# nat (if-inside,if-outside) static interface tcp 22 8472
ciscoasa(config)# access-list acl-outside extended permit tcp any object obj-bastion eq 22

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cisco_ASA_NAT&oldid=8387“