在防火墻上配置nat或pat

實(shí)驗(yàn)1：配置動態(tài)PAT（port address translation網(wǎng)絡(luò)地址轉(zhuǎn)換）

思路與配置

     1.配置R1

     2.配置云

               interface GigabitEthernet0

                 nameif inside

                 security-level 100

                 ip address 192.168.1.254 255.255.255.0

               interface GigabitEthernet1

                 nameif outside

                 security-level 0

                 ip address 200.8.8.6 255.255.255.248

               interface GigabitEthernet2

                 nameif DMZ

                 security-level 50

                ip address 192.168.3.254 255.255.255.0

               route inside 10.1.1.0 255.255.255.0 192.168.1.1 

               route inside 10.2.2.0 255.255.255.0 192.168.1.1 

3.配置client  ：

               object network ob-in

               subnet 10.2.2.0 255.255.255.0

               nat (inside,outside) dynamic 200.8.8.4 （200.8.8.4為網(wǎng)段不用ip）

4.用client1訪問server2

抓包查看

此時client1的內(nèi)網(wǎng)地址已經(jīng)轉(zhuǎn)換

------------------------------------------------------------------------------------配置靜態(tài)PAT

          1.在實(shí)驗(yàn)一的基礎(chǔ)上進(jìn)行以下配置：

                    靜態(tài)PAT：

                              object network ob-out

                              host 200.8.8.4

                              object network dmz01

                              host 192.168.3.100

                              nat(dmz,outside) static ob-out service tcp 80 80

                              object network dmz02

                              host 192.168.3.101

                              nat (dmz，outside）static ob-out service tcp 21 21

                    配置ACL

                              accecc-list out-to-dmz permit tcp any object dmz01 eq http

                              access-list out-to-dmz permit tcp any object dmz02 eq ftp

                              access-group out-to-dmz in interface outside

                    3.驗(yàn)證：

                                   在client2上驗(yàn)證http

                              在client2上驗(yàn)證ftp

實(shí)驗(yàn)3：

遠(yuǎn)程ssh

配置云

               hostname asa842

               domain-name asadomain.com

               crypto key generate rsa modulus 1024

               ssh 0 0 outside

               username ssh password cisco

               aaa authentication ssh console LOCAL

     配置vmnet8 ip：200.8.8.5 255.255.255.248  200.8.8.6

在crt 中連接 200.8.8.6

進(jìn)入之后  輸入   username ：    ssh

                         password：cisco

     配置如下內(nèi)容：

               http server enable

               http 0 0 outside

               asdm image disk0：/asdm-64.9 bin

               username cisco password cisco privilege15

                 先運(yùn)行JAVA

在谷歌瀏覽器中輸入：http//:200.8.8.6    

                 點(diǎn)擊  Install ASDM Launcher 進(jìn)入

                         輸入  用戶名：ssh

                                   密碼：cisco

 登陸之后

下載完成后 選擇  保留

運(yùn)行之后  單機(jī) 左下角

按提示安裝即可

就會彈出以下界面

               輸入  name:200.8.8.6

                         username:ssh

                         password:cisco

按提示操作

最終進(jìn)入以下界面：

     ------------------------------------------------------------------------------------------------------------------