Dynamic NAT auf Cisco ASA

lima-city: Webhosting, Domains und Cloud
0 Pluspunkte 0 Minuspunkte
Wie kann ich einen dynamischen NAT Pool auf einer Cisco ASA Firewall via SSH erstellen?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Definiere die Adressbereiche die du übersetzen möchtest.

object network INSIDE_SUBNET
subnet 192.168.1.0 255.255.255.0

Erstelle einen Pool von öffentlichen IP Adressen die für die Übersetzung verwendet werden sollen.

object network PUBLIC_POOL
range 203.0.113.1 203.0.113.10

Erstelle eine NAT Richtlinie, die die Übersetzung zwischen den internen und den öffentlichen IP Adressen steuert.

nat (inside,outside) source dynamic INSIDE_SUBNET PUBLIC_POOL

In diesem Beispiel bedeutet (inside,outside) die Quell- und Zielzonen für die Übersetzung. INSIDE_SUBNET ist der interne Adressbereich, und PUBLIC_POOL gibt an, dass die öffentliche IP-Adresse aus dem definierten Pool verwendet werden soll. Aktiviere die NAT Übersetzung auf den Schnittstellen.

interface Gi0/0
ip nat outside
interface Gi0/1
ip nat inside

von (703 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Beiträge bewerten
  • Inhalte bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft. Unser Ziel: Guter Inhalt. Für alle.