iT邦幫忙

0

Cisco ASA5506 public IP綁定問題

cisco asa bindip nat cisco asa
dorn 2017-11-21 12:20:068041 瀏覽

  • 分享至 

  • xImage

我有一台思科防火牆 ASA5506
設定幾乎都是查詢Google使用後自已摸索設定好
但我想要設定一個功能,但我不知道要怎麼下"英文"的關鍵字去查尋

例如:
我的HINET有三個固定IP, 99.99.99.1-3

設定1.
ASA5506的outside介面給了99.99.99.1 這組,inside(192.168.1.254/24)介面就做NAT上網(這邊沒問題),內部出去的IP都是帶99.99.99.1這組。

設定2
因為內部主機有一台是WEB(192.168.1.1/24)服務,所以要開放出去80 PORT ,在NAT做了99.99.99.2這組對應到內部 (這邊也沒問題,我可以從外部成功開啟網頁)。

但我想做的功能是WEB主機出INTERNET不是帶outside介面的IP , 我想讓它帶99.99.99.2這組出去,因為如果沒做特別設定,內部主機是走NAT出去的(也就是設定1)。

如果有前輩能直接告知指令怎麼下最好了,如果太複雜請告知我這種功能要下什麼"英文關鍵字"在google查尋。

看更多先前的討論...收起先前的討論...
hon2006 iT邦大師 1 級 ‧ 2017-11-21 13:22:12 檢舉
https://www.cisco.com/c/en/us/td/docs/security/asa/asa94/config-guides/cli/general/asa-94-general-config/route-policy-based.pdf
fw1993 iT邦新手 5 級 ‧ 2017-11-21 16:45:52 檢舉
感覺有點像是DMZ的功能
dorn iT邦新手 5 級 ‧ 2017-11-22 09:01:41 檢舉
hon2006
PBR好像是針對2條不同的ISP在做的,但我的是同一條ISP而已
jasonlin268 iT邦研究生 2 級 ‧ 2017-11-22 15:08:01 檢舉
sam0407大提供的資訊應該是對的,用"static nat cisco"關鍵字Google一下就會有許多說明,例如:
http://reader.roodo.com/kennykao1976/archives/4751865.html

http://blog.xuite.net/tolarku/blog/38228968-%5BCCNA%5D+%E7%B6%B2%E8%B7%AF%E4%BD%8D%E5%9D%80%E8%BD%89%E6%8F%9B+NAT+%E8%88%87+PAT
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sam0407
iT邦大師 1 級 ‧ 2017-11-22 11:28:54

先說我是沒用過CISCO的Firewall,不過剛Google一下,下方連結的第一個Static NAT應該是您要的架構...
https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/asdm77/firewall/asdm-77-firewall-config/nat-reference.html

dorn iT邦新手 5 級 ‧ 2017-11-23 14:09:09 檢舉

謝謝sam提供的訊息,這篇有很多NAT方式我再慢慢看,但第一個static NAT看完步驟其實是我文中舉例的IP mapping(一般防火牆應該用這個名詞)那個步驟

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙