Статичний NAT (на ASA)
- Крок 1: Налаштуйте список доступу – створіть список доступу, вказавши умову дозволу, тобто, хто має отримати дозвіл і який протокол має бути дозволений.
- Крок 2: Застосуйте список доступу до інтерфейсу – …
- Крок 3: Створення мережевого об’єкта – …
- Крок 4: Створіть статичний оператор NAT –
Щоб налаштувати статичний NAT, потрібно виконати три кроки:
- налаштуйте відображення приватних/загальнодоступних IP-адрес за допомогою статичної команди PRIVATE_IP PUBLIC_IP ip nat у джерелі.
- налаштуйте внутрішній інтерфейс маршрутизатора за допомогою команди ip nat inside.
- налаштуйте зовнішній інтерфейс маршрутизатора за допомогою команди ip nat external.
Налаштувати
- Клацніть «Система» під Cisco ASA, щоб перевірити простір виконання системи.
- Перейдіть до Конфігурація > Керування пристроєм > Системний час > NTP і натисніть Додати.
- Відобразиться вікно Add NTP Server Configuration. …
- Перегляньте деталі сервера NTP у цьому вікні:
Кроки для налаштування статичного NAT на пристроях Cisco через CLI
- Увійдіть на пристрій за допомогою SSH / TELNET і перейдіть у режим увімкнення.
- Перейдіть в режим конфігурації.
- Використовуйте команду нижче, щоб налаштувати статичний NAT.
- Налаштуйте внутрішній інтерфейс маршрутизатора.
- Налаштуйте зовнішній інтерфейс маршрутизатора.
- Вийти з режиму конфігурації.
NAT на ASA версії 8.3 і пізнішої поділяється на два типи, відомі як Автоматичний NAT (об'єктний NAT) і ручний NAT (двічі NAT). Перший із двох, Object NAT, налаштовується у межах визначення мережевого об’єкта.