Hướng dẫn cấu hình PAT (Port Address Translation) trên tưởng lửa Firewall Cisco ASA

PAT (Port Address Translation):



Steps/Các bước:

1- Create object group/ Tạo nhóm đối tượng.
2- Define object IP address/ Xác định địa chỉ IP của đối tượng.
3- Create NAT statement within object group/ Tạo câu lệnh NAT trong nhóm đối tượng.

object group WWW_SERVER
host 192.168.3.10
nat (DMZ,outside) static 210.130.3.4 service tcp 80 80

object group FTP_SERVER
host 192.168.3.11
nat (DMZ,outside) static 210.130.3.4 service tcp 21 21

Hãy xem kỹ ý nghĩa câu lệnh cấu hình.

object group WWW_SERVER
Tạo một nhóm đối tượng cho máy chủ web của chúng tôi có tên “WWW_SERVER”.

host 192.168.3.10
Xác định địa chỉ IP thực cho đối tượng “WWW_SERVER”.

nat (DMZ,outside) static 210.130.3.4 service tcp 80 80
Các trạng thái mà lưu lượng truy cập từ bên ngoài đến 210.130.3.4 trên cổng đích 80 phải được dịch ngược trở lại địa chỉ 192.168.3.10 bằng cách sử dụng cùng một cổng đích là 80 (http).

object group FTP_SERVER
Tạo một nhóm đối tượng cho máy chủ FTP của chúng tôi có tên “FTP_SERVER”.

host 192.168.3.11
Xác định địa chỉ IP thực cho đối tượng “FTP_SERVER”.

nat (DMZ,outside) static 210.130.3.4 service tcp 21 21
Các trạng thái mà lưu lượng truy cập từ bên ngoài đến 210.130.3.4 trên cổng đích 21 phải được dịch ngược trở lại địa chỉ 192.168.3.11 bằng cách sử dụng cùng một cổng đích 21 (ftp).

Chi tiết xem tại đây:
- Hướng dẫn cấu hình NAT, PAT trên Firewall Cisco - Cấu hình nhóm đối tượng trên Cisco ASA