NAT cisco ASA 5515x

@Spart87 · Регистрация: 23.05.2013

Студворк — интернет-сервис помощи студентам

Прошу помощи в синтаксисе команд на модели cisco asa 5515x, version 8.6
1. static (dmz,outside) 1.1.1.0 1.1.1.0 netmask 255.255.255.240 dns это в старых версиях
new
object network DMZ-server название объекта
subnet 1.1.1.0 255.255.255.240 описание сетей
nat (dmz,outside) source static DMZ-server DMZ-server dns

2. nat (dmz) 0 0.0.0.0 0.0.0.0
new ???

3. access-list DoNotNAT extended permit ip object-group LocalOffice 1.1.1.0 255.255.255.240
nat (inside) 0 access-list DoNotNAT
new ???

4. nat (inside) 1 access-list inside_nat_outbound_1 dns
global (outside) 1 interface
new
object network LocalOffice название объекта
subnet 172.16.0.0 255.255.0.0 сети, которые будут транслироватсья
nat (inside,outside) dynamic interface трансляция при пути от inside на outside в интерфейс outside

Хочу понять синтакси 2 и 3 правила, а также правильность 1 и 4, заранее спасибо.

@Spart87 · 06.08.2013, 10:21 **[ТС]**

1. Static dmz-outside
object network dmz-server
subnet 213.85.222.224 255.255.255.240
nat (dmz,outside) static 213.85.222.224 dns

Jabbson · 06.08.2013, 13:42

ONEold

Code
1
    static (dmz,outside) 1.1.1.0 1.1.1.0 netmask 255.255.255.240 dns

new (manual)

Code
1
2
3
4
    object network DMZ-server
        subnet 1.1.1.0 255.255.255.240
 
    nat (dmz,outside) source static DMZ-server DMZ-server dns

TWOold

Code
1
    nat (dmz) 0 0.0.0.0 0.0.0.0

new (object или manual)

Code
1
2
3
    object network object_any 
        subnet 0.0.0.0 0.0.0.0
        nat (dmz,x) ....

THREEold

Code
1
2
    access-list DoNotNAT extended permit ip object-group LocalOffice 1.1.1.0 255.255.255.240
    nat (inside) 0 access-list DoNotNAT

new (manual)

Code
1
2
3
4
5
6
7
8
9
10
11
    object network NET1
        subnet 1.1.1.0 255.255.255.0
    object network NET2
        subnet 2.2.2.0 255.255.255.0
    object-group network LocalOffice
        network-object object NET1
        network-object object NET2
    object network DMZ-server
        subnet 1.1.1.0 255.255.255.240
        
    nat (inside,dmz) source static LocalOffice LocalOffice destination DMZ-server DMZ-server

FOURold

Code
1
2
    nat (inside) 1 access-list inside_nat_outbound_1 dns
    global (outside) 1 interface

new (object или manual)

Code
1
2
3
    object network LocalOffice
        subnet 172.16.0.0 255.255.0.0
        nat (inside,outside) dynamic interface dns

или manual

Code
1
    nat (inside,outside) 1 source dynamic LocalOffice interface dns

@Spart87 · 08.08.2013, 09:47 **[ТС]**

Спасибо за помощь!!!
Вопрос по cisco ASA + AD. На данный момент аппаратный МСЭ Cisco ASA, программный ISA.
На сколько возможно возложить весь функционал на ASA, чтобы можно было выпускать в инет не только на основании IP адресов, но и учетных данных из AD. Интеграцию с AD через ASDM видел, но функционал пока не ясен.

Jabbson · 08.08.2013, 14:19

Вот тут красочно и с картинками:
https://supportforums.cisco.com/docs/DOC-20366

если что-то не понятно - спрашивайте.

Новые блоги и статьи Все статьи Все блоги /
Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .
1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95

	NAT cisco ASA 5515x 05.08.2013, 16:08. Показов 2974. Ответов 4 Метки нет (Все метки) Прошу помощи в синтаксисе команд на модели cisco asa 5515x, version 8.6 1. static (dmz,outside) 1.1.1.0 1.1.1.0 netmask 255.255.255.240 dns это в старых версиях new object network DMZ-server название объекта subnet 1.1.1.0 255.255.255.240 описание сетей nat (dmz,outside) source static DMZ-server DMZ-server dns 2. nat (dmz) 0 0.0.0.0 0.0.0.0 new ??? 3. access-list DoNotNAT extended permit ip object-group LocalOffice 1.1.1.0 255.255.255.240 nat (inside) 0 access-list DoNotNAT new ??? 4. nat (inside) 1 access-list inside_nat_outbound_1 dns global (outside) 1 interface new object network LocalOffice название объекта subnet 172.16.0.0 255.255.0.0 сети, которые будут транслироватсья nat (inside,outside) dynamic interface трансляция при пути от inside на outside в интерфейс outside Хочу понять синтакси 2 и 3 правила, а также правильность 1 и 4, заранее спасибо. Миниатюры 0

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95
	06.08.2013, 10:21 [ТС]
	1. Static dmz-outside object network dmz-server subnet 213.85.222.224 255.255.255.240 nat (dmz,outside) static 213.85.222.224 dns 0

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95
	08.08.2013, 09:47 [ТС]
	Спасибо за помощь!!! Вопрос по cisco ASA + AD. На данный момент аппаратный МСЭ Cisco ASA, программный ISA. На сколько возможно возложить весь функционал на ASA, чтобы можно было выпускать в инет не только на основании IP адресов, но и учетных данных из AD. Интеграцию с AD через ASDM видел, но функционал пока не ясен. 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	08.08.2013, 14:19
	Вот тут красочно и с картинками: https://supportforums.cisco.com/docs/DOC-20366 если что-то не понятно - спрашивайте. 0