博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
4.安全与NAT策略-2
阅读量:5871 次
发布时间:2019-06-19

本文共 1480 字,大约阅读时间需要 4 分钟。

2.NAT

4.安全与NAT策略-2

2.1 NAT的类型

  • 源NAT:用于内部用户上网
  • 目的NAT--用于私有网络中的服务器为公有网络提供服务

4.安全与NAT策略-2

2.2 源NAT的类型

  • 静态IP
    • 一对一固定转换(双向NAT:出去转源,进来转目的)
    • 源IP改变,源端口不变(10.0.0.1:1025--->202.100.1.1:1025)
  • 动态IP
    • 源IP一对一动态转换,端口不变
  • 动态IP/Port(DIPP)
    • 多个客户端使用同一个公网ip,但是源端口不同 (10.0.0.1:1025--->10.0.0.1:11025)
    • 转换后的地址可以是接口地址也可以是指定的IP

2.3 DIPP NAT OverSubscription

相同IP/Port映射可以被用于多个并发会话,前提是主机连接不同的目的地。意思是当不同的内部主机访问公网不同资源做NAT时,可以映射到相同IP的同一端口。

  • 设置
    【Device】-【Setup】-【Session】-【Session Settings】
    4.安全与NAT策略-2

2.4 LAB 6 Static IP转换

  • 实验目的:通过本实验可以掌握静态NAT的配置
  • 实验需求:DMZ Win2012(192.168.1.200)转换到Outside Win2012_NAT(202.100.1.200)
  • 实验过程:

    • 创建tag(可以通过TAG来对IP做分类)
      【Object】-【Tags】
      4.安全与NAT策略-2
    • 创建Object
      【Object】-【Addresses】
      4.安全与NAT策略-2
      4.安全与NAT策略-2
      4.安全与NAT策略-2
    • 创建NAT策略
      【Policy】-【NAT】

    4.安全与NAT策略-2

    4.安全与NAT策略-2

    4.安全与NAT策略-2

    说明:勾选Bi-directional时,启用双向NAT,当用户从outside访问200.1.100.200时,可以自动转换为DMZ的192.168.1.200.思科默认为双向NAT

    • 创建安全策略:

      DMZ---->Outside
      4.安全与NAT策略-2

      4.安全与NAT策略-2

      4.安全与NAT策略-2

      Outside--->DMZ

      4.安全与NAT策略-2
      4.安全与NAT策略-2

4.安全与NAT策略-2

说明:由于Check Security Policy在NAT Policy Apply之前,所以这里的目的地址是转换前的地址。
4.安全与NAT策略-2

  • 实验结论:

    • 当Win2012访问outside区域网络时,通过Monitor查看NAT流量。
    • 当通过outside区域网络访问DMZ Win2012时,通过Monitor查看NAT流量。

    2.5 LAB7 动态IP转换

  • 实验目的:通过本实验可以掌握动态NAT的配置
  • 实验需求:当inside-1区域的PC1去往internet时,转换为202.100.1.120-202.100.1.130
  • 实验过程:
    • 创建object
      4.安全与NAT策略-2
    • 创建NAT策略
      4.安全与NAT策略-2

4.安全与NAT策略-2

4.安全与NAT策略-2

4.安全与NAT策略-2

说明:这里我们选择none
4.安全与NAT策略-2

  • 实验结论:

    2.6 LAB8 DIPP

    • 实验目的:通过本实验可以掌握PA DIPP配置
    • 实验需求:当inside-1的10.1.2.0/24去往outside时,转换为PA1通往E0/2(outside)的接口IP
  • 实验过程:
    • 创建object
      4.安全与NAT策略-2
  • 创建NAT

4.安全与NAT策略-2

4.安全与NAT策略-2

4.安全与NAT策略-2

  • 实验结论:

    2.7 LAB9 目的NAT配置

  • 实验目的:通过本实验可以掌握PA DNAT配置
  • 实验需求:当访问PA1外部接口IP(202.100.1.10)的TCP/2323端口时,将会被转换到R1(10.1.1.1)的TCP/23号端口
  • 实验过程:

    • 创建Object

      【objects】-【Addresses】
      4.安全与NAT策略-2
      【objects】-【Services】
      4.安全与NAT策略-2

    • 创建DNAT策略
      4.安全与NAT策略-2
      4.安全与NAT策略-2
      4.安全与NAT策略-2
    • 创建安全策略
      4.安全与NAT策略-2
      4.安全与NAT策略-2
      4.安全与NAT策略-2
      4.安全与NAT策略-2
  • 实验结果:
    • 测试从GatewayRouter TELNET 202.100.1.10 2323进行测试

转载于:https://blog.51cto.com/robingo/2132844

你可能感兴趣的文章
POJ - 3186 DP
查看>>
【转】inline-blcok 前世今生
查看>>
Python 简单的天气预报
查看>>
LocalReport Print with C# C#打印RDLC
查看>>
第二篇:JMeter+Ant(报告优化)
查看>>
java 自动补全
查看>>
linux(ubuntu)和windows下面快速搭建android开发环境
查看>>
团队作业五
查看>>
黄聪:数字签名是什么?
查看>>
Jmeter进行简单mysql数据库测试
查看>>
C# 内存回收
查看>>
master..xp_fileexist
查看>>
sql查询与修改数据库逻辑文件名,移动数据库存储路径
查看>>
SQL事务的使用
查看>>
一个字符串中包含另一个字符串所有字符的最短子串长度?——《编程之美》最短摘要的生成的简化...
查看>>
android开发之多线程实现方法概述
查看>>
pytorch对可变长度序列的处理
查看>>
[老老实实学WCF] 第八篇 实例化
查看>>
前端自动化构建工具webpack (一)之webpack安装 和 设置webpack.confi.js
查看>>
js数据类型转换大全
查看>>