ASA ping 外部到内部私有 IP?

网络工程 思科 思科-ASA 顺式催化剂
2022-03-01 13:51:38

我也是新的 asa 和 cisco,我正在尝试做这个实验,只有 1 个问题,我需要帮助,我可以从 pc0 ping 到 router0 以其他方式我可以从内部到外部 ping,但是我无法从路由器 ping 到 pc0,否则我无法从外部向内部 ping,我不知道如何在 asa 上添加此规则,我从内部到外部执行 Nat 有人可以帮助我吗?(注意!没有配置在switch它只是一个未管理的交换机上,但我的实验室需要它。谢谢。

这是我的拓扑:

拓扑

在 asa 上运行配置:

  interface GigabitEthernet1/1
     nameif inside
     security-level 100
     ip address 192.168.1.1 255.255.255.0
    !
    interface GigabitEthernet1/2
     nameif outside
     security-level 0
     ip address 10.1.1.2 255.255.255.0
    !
    object network INSIDE
    subnet 192.168.1.0 255.255.255.0
    !
    route outside 0.0.0.0 0.0.0.0 10.1.1.1 1
    !
    !
    !
    object network INSIDE
    nat (inside,outside) dynamic interface
    !
    !
    !
    !
    class-map inspection_default
    match default-inspection-traffic
    !
    policy-map global_policy
    class inspection_default
    inspect icmp 
    !
    service-policy global_policy global

我执行这些命令ASAswitch只是unmanaged没有配置任何东西,我也在dhcpASA网上启用192.168.1.10-192.168.1.20

# object network INSIDE
This NAT is for the inside subnet, the private network
# subnet 192.168.1.0 255.255.255.0
Now, I will configure NAT
# nat (inside,outside) dynamic interface
# conf t
# class-map inspection_default
# match default-inspectioin-traffic
# exit
# policy-map globac_policy
Specify the class i created
# class inspection_default
# inspect icmp
# exit
I will enable the service policy
# service-policy global_policy global
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇ping 默认网关失败 下一篇中间人合法数据包检查