我是 ASA 防火墙的新手。我有 ASA 5520 防火墙(硬件) 我希望本地网络中的客户端能够通过防火墙访问 Internet。所以它应该是这样的:ISP 到亿调制解调器到防火墙(硬件)到切换到客户端。
通过 ASA 防火墙访问 Internet
网络工程
思科-ASA
防火墙
2022-02-26 02:39:50
1个回答
虽然你的问题真的很模糊,但我认为你应该为你的客户(又名 MASQUERADE)做源 NAT 以访问互联网
想象您的客户端网络 192.168.1.0 的子网掩码为 255.255.255.0
您应该使用 CLI 进行配置(假设您已经配置了其他所有内容,例如接口和安全级别等):
object network myclients
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) dynamic interface
参考:http ://www.cisco.com/c/en/us/td/docs/security/asa/asa83/configuration/guide/config/nat_objects.html
其它你可能感兴趣的问题