如题所述
你希望配置的专业名词应该是 Static PAT
我来举例说明,目前的场景是公网地址为209.165.201.3,内网(inside或DMZ)网段是10.1.2.0/24
你希望将内网中10.1.2.27作为可对外的FTP服务器,将10.1.2.28作为可对外的HTTP服务器,将10.1.2.29作为可对外的邮件(SMTP)服务器;配置命令如下。
hostname(config)# static (inside,outside) tcp 209.165.201.3 ftp 10.1.2.27 ftp netmask
255.255.255.255
hostname(config)# static (inside,outside) tcp 209.165.201.3 http 10.1.2.28 http netmask
255.255.255.255
hostname(config)# static (inside,outside) tcp 209.165.201.3 smtp 10.1.2.29 smtp netmask
255.255.255.255
配置后,运行服务器中应用,可在ASA5520上通过如下命令验证转换表项:
show xlate
如需了解更详细信息,可查阅思科官网ASA5500系列的Static PAT文档。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/nat_staticpat.html
谢谢阅读。
我来举例说明,目前的场景是公网地址为209.165.201.3,内网(inside或DMZ)网段是10.1.2.0/24
你希望将内网中10.1.2.27作为可对外的FTP服务器,将10.1.2.28作为可对外的HTTP服务器,将10.1.2.29作为可对外的邮件(SMTP)服务器;配置命令如下。
hostname(config)# static (inside,outside) tcp 209.165.201.3 ftp 10.1.2.27 ftp netmask
255.255.255.255
hostname(config)# static (inside,outside) tcp 209.165.201.3 http 10.1.2.28 http netmask
255.255.255.255
hostname(config)# static (inside,outside) tcp 209.165.201.3 smtp 10.1.2.29 smtp netmask
255.255.255.255
配置后,运行服务器中应用,可在ASA5520上通过如下命令验证转换表项:
show xlate
如需了解更详细信息,可查阅思科官网ASA5500系列的Static PAT文档。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/nat_staticpat.html
谢谢阅读。
温馨提示:答案为网友推荐,仅供参考