Ett ting med den nya NATEN kodifierar är att det skulle finns många väg att utföra det samma tinget. De har att ge oss som detta nytt kodifierar, så att det är ett mer grynig lott, men, tills det fungeras med det, ska samtidigt är mycket mer försvårad. Så här du går det bör vara nätt nästan vad du ser för att göra.
Också detta dokument I grundar för att vara den mycket hjälpsamma stunden som lärer denna:
https://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.htmlanmärka knyter kontakt nat-range1
spänna 182.111.111.51 182.111.111.239
anmärka knyter kontakt pat-ip1
vara värd 182.111.111.240
anmärka-gruppera knyter kontakt nat-klappar-grp
knyta kontakt-anmärka anmärker nat-range1
knyta kontakt-anmärka anmärker pat-ip1
anmärka knyter kontakt my_net_inside
subnet 10.0.0.0 255.255.0.0
nat (insida, utanför) dynamiska nat-klappar-grp har kontakt
ska detta får ditt insidasamtal outbound, using NATEN spänna först och overloading därefter till det PASSANDE IPet address av 182.111.111.240.
anmärka knyter kontakt my_net_objdmz1
subnet 172.16.0.0 255.255.255.0
nat (dmz1, utanför) dynamiska nat-klappar-grp har kontakt
anmärka knyter kontakt pat-ip2
vara värd 182.111.111.241
anmärka knyter kontakt my_net_objdmz2
subnet 172.27.0.0 255.255.255.0
nat (dmz2, utanför) dynamiska har kontakt
Hälsningar,
3nerds
