antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Публикации помечены ‘object NAT’

ASA 8.3. Object NAT. Static

Опубликовано 2 Декабрь , 2011

Продолжаем про новый синтаксис НАТа. Начало тут

Теперь вторая задача: анонсировать что-либо наружу, т.е. статические трансляции.
Продолжаем использовать эту топологию:

Для этого также используются объекты. Например, мы хотим анонсировать наружу сервер с адресом 10.100.1.1 (статический NAT) по адресу 20.1.1.102. Для этого мы тоже создаем группы:
object network SERVER
  host 10.100.1.1
!
object network SERVER_GLOBAL
  host 20.1.1.102

И применяем правило статического НАТа для группы, которая описывает реальный адрес сервера:
object network SERVER
  nat (INS,OUT) static SERVER_GLOBAL [dns]

Можно также явно указать адрес, в который мы транслируем
object network SERVER
  nat (INS,OUT) static 20.1.1.102 [dns]
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | 1 комментарий »

Поиск

Категории

Мета

Ссылки

Cloud

2960 3560 3750 ACL ACS ASA ASA 8.3 certificate cisco DMVPN fc firewall inspect IOS IPSec IXIA ldap MPLS NAT nexus QoS router rsa SecurID security SNAF SSLVPN static switch troubleshooting VPN vyatta ZBFW МСЭ ЦНИИЭИСУ защита качество обслуживания коммутаторы консоль курс маршрутизатор маршрутизация настройка работа списки доступа

Календарь

Апрель 2024
Пн Вт Ср Чт Пт Сб Вс
« Май    
1234567
891011121314
15161718192021
22232425262728
2930