ASA NAT Priority
本文共 813 字,大约阅读时间需要 2 分钟。
ASA 上的 NAT的先后顺序:
interface Ethernet0/0
nameif outside security-level 0 ip address 218.5.165.202 255.255.255.248 !global (outside) 10 interface
nat (inside) 10 0.0.0.0 0.0.0.0
static (inside,outside) tcp 218.5.165.203 www 192.168.10.16 www netmask 255.255.255.255
static (inside,outside) tcp 218.4.165.203 ftp 192.168.10.16 ftp netmask 255.255.255.255那么 后面这两个命令端口映射的可以生效么?可以使内部的这个机器访问出去的公网IP是218.5.165.203么?
不全是的,但是 从内网的这两个机器 192.168.10.16 出去的数据就还是选择以前的dynamic NAT了。 因为这个是单向的。只能是匹配从外面到里面的访问
解放方法:
第一种:
static (inside,outside) 218.5.165.203 192.168.10.16
这个是双向的,不管是从内到外,还是从外到内都可以执行
第二种:
nat (inside) 6 
192.168.10.16 255.255.255.255
218.5.165.203 总结:
ASA上的NAT是有先后顺序和方向的,应该显示 static的 然后在是dynamic的;但是基于static的端口的是有限制的,不是双向的
本文转自 zhangfang526 51CTO博客,原文链接:http://blog.51cto.com/zhangfang526/1884760
转载地址:http://nnwql.baihongyu.com/
你可能感兴趣的文章
git学习心得总结
查看>>
实验四 主存空间的分配和回收
查看>>
scala mysql jdbc oper
查看>>
浅谈分支预测、流水线与条件转移(转载)
查看>>
前端技能树
查看>>
【软件工程】02组软件工程组队项目——课程管理小助手需求文档
查看>>
java面试每日一题8
查看>>
leetcode Majority Element
查看>>
UISprite(NGUI)扩展 图片镂空
查看>>
只是一段听力练习:金凯瑞致伊斯特伍德
查看>>
求第五个人多大岁数
查看>>
mybatis什么时候用resulttype 什么时候用resultmap
查看>>
去除sql的前后半角全角空格
查看>>
iview表单密码自定义验证
查看>>
[SinGuLaRiTy] 组合数学题目复习
查看>>
Android中SQLite使用
查看>>
NAND结构与驱动
查看>>
图片在容器里水平垂直居中
查看>>
015PHP文件处理——文件处理flock 文件锁定 pathinfo realpath tmpfile tempname
查看>>
mysql主主复制(双主复制)配置步骤
查看>>