Question : Configuration d'asa 8.3 NAT

J'essaye d'enrouler ma tête autour de 8.3.  Au-dessous de est un bout de mes 8.2 courir-config.  Je veux que tous le trafic d'intérieur (10.0.0.0) emploient (NAT) 182.111.111.51 - la gamme 239 jusqu'à épuiser puis tout le débordement pour employer (PAT) 182.111.111.240.  Je veux également que mon trafic dmz1 emploie ces deux aussi bien.  Le trafic DMZ2 devrait employer (PAT) 182.111.111.241.  Comment ce regard en syntaxe 8.3 ?

global (dehors) 1 182.111.111.51 -
global de 255.255.0.0 de netmask de 182.111.111.239 (dehors) 1
global (dmz1) de 255.255.0.0 de netmask du
global (dehors) 2 182.111.111.241 de 182.111.111.240 1 interface
nat (dmz1) de l'interface
global (dmz2) 1
nat du
nat (dmz2) 2 172.27.0.0 255.255.255.0 de 172.16.0.0 255.255.255.0 (à l'intérieur) 0 accès-listes inside_nat0_outbound
nat (à l'intérieur) 1 10.0.0.0 255.255.0.0 class= de

Réponse : Configuration d'asa 8.3 NAT

Une chose avec le nouveau code de NAT est qu'il y aurait beaucoup de manières d'accomplir la même chose. Elles ont pour nous donner ce nouveau code de sorte qu'il soit beaucoup plus granulaire mais en même temps jusqu'à ce que cela soit fonctionné avec lui être beaucoup plus compliqué. Tellement ici vous allez il devriez être assez proche de ce que vous regardez pour faire.
Également ce document que j'ai trouvé pour être très utile tout en apprenant ceci :
https://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.html

réseau nat-range1 d'objet
gamme 182.111.111.51 182.111.111.239

réseau pat-ip1 d'objet
centre serveur 182.111.111.240

national-tapotement-grp de réseau d'objet-groupe
objet nat-range1 de réseau-objet
objet pat-ip1 de réseau-objet


my_net_inside de réseau d'objet
filet inférieur 10.0.0.0 255.255.0.0
(à l'intérieur, dehors) interface dynamique nationale de national-tapotement-grp

ceci obtiendra votre parler d'intérieur en partance, using la gamme de NAT d'abord et alors surchargeant à PAT l'IP address de 182.111.111.240.

réseau my_net_objdmz1 d'objet
filet inférieur 172.16.0.0 255.255.255.0
(dmz1, dehors) interface dynamique nationale de national-tapotement-grp

réseau pat-ip2 d'objet
centre serveur 182.111.111.241

réseau my_net_objdmz2 d'objet
filet inférieur 172.27.0.0 255.255.255.0
(dmz2, dehors) interface dynamique nationale

Respect,

3nerds
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us