Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 13:06   #1
Banned
 
Локация: Соединенные Штаты Казахстана
Регистрация: 30.04.2010
Сообщений: 312

Репутация: 20 / 0
Arrow Настройка NAT на межсетевом экране Cisco ASA

На межсетевых экранах Cisco ASA трансляцию адресов (NAT) можно настроить двумя способами:
Используя графическое приложение для управления под названием ASDM.
Используя старую добрую командную строку (CLI).


Static NAT и Dynamic NAT

Сначала приведу пример того, как это можно настроить через ASDM. На скриншотах будет представлен пример статического проброса порта из внешней сети со статического IP адреса на внутренний IP адрес сервера, в то же время будет организована динамическая обратная трансляция IP адреса сервера в сеть Интернет по любому порту через внешний статический IP адрес.

***************************************
Ниже приведен пример трансляции порта 3389. Это всего лишь пример. Никогда не транслируйте порт, используемый для работы RDP, без крайней на то необходимости, т.к. злоумышленник без труда методом подбора пароля сможет получить доступ к хосту или серверу.
****************************************

Конфигурация политик NAT:
IMAGE http://www.telecombook.ru/images/cisco/asa-nat-asdm.jpg


Настройка правила в списке доступа для интерфейса, смотрящего наружу:
IMAGE http://www.telecombook.ru/images/cisco/asa-nat-acl.jpg


То же самое в командной строке будет выглядеть так, как представлено ниже:
code:
global (outside) 15 100.200.100.100
nat (inside) 15 172.16.1.1 255.255.255.255
static (inside,outside) tcp 100.200.100.100 3389 172.16.1.1 3389 netmask 255.255.255.255
Static Policy NAT

Используется для более гибкой настройки NAT трансляций. Основное отличие Static Policy NAT от Static NAT в возможности указать не только адрес источника Source, но и адрес назначения Destination. Приведу пример того, как, используя Static Policy NAT, создать правило для двух хостов, которые при создании соединения до адреса 5.5.5.5:80 попадут на соответствующий для каждого них веб-сервер.

Схема:
IMAGE http://www.telecombook.ru/images/cisco/StaticPolicyNAT.png


Решение:
IMAGE http://www.telecombook.ru/images/cisco/Staic_Policy_Nat_1.png


IMAGE http://www.telecombook.ru/images/cisco/Staic_Policy_Nat_2.png


Dynamic Policy NAT

Используется для динамической трансляции адресов в зависимости от места назначения. Например, для реализации NAT трансляций в сеть 1 через один IP адрес, в сеть 2 через другой:
IMAGE http://www.telecombook.ru/images/cisco/DynamicPolicyNAT.png





Источник: http://www.telecombook.ru
 

Последний раз редактировалось soldat_123; 07.09.2011 в 13:21.
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Traffic Policing на межсетевом экране Cisco ASA soldat_123 Cisco 0 07.09.2011 13:07
Базовая настройка межсетевого экрана Cisco ASA 5510 soldat_123 Cisco 0 07.09.2011 12:59



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.