当内部源 IP 地址由 NAT 转换时,如何在 ASA 上配置 ACL?

网络工程 纳特 acl
2022-03-01 22:15:01

在此处输入图像描述

启用内部源 nat 时,我不知道如何配置 ACL。

在我的例子中,我想实现 172.16.100.100(内部)和 10.10.10.10(外部)之间的 TCP 端口 30000 的双向通信,需要将 172.16.100.100 转换为 200.200.200.200。

另外,我需要配置 ACL 允许两个节点之间的流量。我听说 NAT 是在 ACL 之前处理的,那么下面的 ACL 是正确的吗?

访问列表外向内扩展许可 tcp 主机 10.10.10.10 主机 172.16.100.100 eq 30000

访问列表内部扩展许可 tcp 主机 200.200.200.200 主机 10.10.10.10 eq 30000

任何帮助将不胜感激...

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇即使使用 WPA 加密,Wireshark 是否会捕获同一接入点下的所有 Wi-Fi 流量? 下一篇IP碎片碎片化的典型征兆