我正在尝试在 ASA 5520 中设置 NAT/PAT,当我想转换为内部主机的公共 IP 配置在外部时,我能够很好地做到这一点。
问题是 ISP 为外部接口提供了 1.1.1.1/30,并提供了额外的 2.2.2.0/24 作为额外的公共 IP。
在旧的 Cisco 路由器上,这些 IP 不需要在任何作为常规 NAT 条目添加的接口上进行配置,这将起作用。
我试过添加静态 NAT,但甚至不可能通过端口来完成。
目标是 2.2.2.2:444 -> 192.168.0.1:444。任何建议如何实现?
谢谢,
是的,您当然可以在 Cisco ASA 上配置静态 PAT。通常这是使用AutoNAT完成的:
在对象定义中,这是您将使用的语法:
nat (<REAL-INTF>, <MAPPED-INTF>) static <MAPPED-IP> [service <tcp|udp> <REAL-PORT> <MAPPED-PORT>]
还有一种方法可以使用手动 NAT 语法来做到这一点,但通常只有在您有特定的 NAT 优先级问题,或者如果您尝试有条件地配置它时才需要这样做(即,基于流量的来源和目的地——也称为策略 NAT)。
例子:
要配置它,您将使用以下语法:
object network WEB41-www
host 10.4.4.41
nat (inside,outside) static 73.8.2.44 service tcp 8080 80
object network WEB42-https
host 10.4.4.42
nat (inside,outside) static 73.8.2.44 service tcp 443 443
图片和示例来自这篇文章:
https://www.practicalnetworking.net/stand-alone/cisco-asa-nat/
(免责声明:我写了这篇文章。没有广告。它是 100% 免费的。希望它有帮助)。