
如题,请教一下ASA防火墙的处理流程,数据包经过接口后是先路由还是先进行NAT。( e# ~/ R0 @0 I$ x
另外一个问题请教一下,网络架构大致如下:
c5 [( B: \0 o9 X) T' U: `总部主机10.24.4.16------------------->内部映射地址20.2.1.22 防火墙 外部映射地址60.2.1.2--------------------------->外部服务器10.8.18.5
" V: v( E+ |' R总部主机10.24.4.16需要访问10.8.18.5的1414端口,内部将10.8.18.5映射成20.2.1.22,外部将10.24.4.16映射成60.2.1.2,总部服务器去访问的时候目的地址是20.2.1.22这个IP,外部服务器去访问的时候目的地址是60.2.1.2这个IP,具体的配置如下,请各位帮忙看下是否正确。
# r" q5 V1 x( ~% H4 s& ] _0 _5 fobject network zb_10.24.4.16, p/ a4 F7 u; a% t# ?
host 10.24.4.16
8 w& b# i% m, xobject network zb_nat_60.2.1.2$ {# ~0 D5 d' Q6 H0 a' d
host 60.2.1.2) m# @" v; h" d$ R7 b& L
object network wl_nat_20.2.1.22& `. q: c( Z# d7 y+ `& N
host 20.2.1.22" b2 K2 q" _) q0 D* w) S9 z8 W
object network wl_10.8.18.5
/ g1 _9 b- N# S k9 W( F+ b host 10.8.18.5
; `, p& ^4 w1 K. ^* Z/ O" Q9 ~access-list oa-in permit tcp host zb_10.24.4.16 host wl_10.8.18.5 eq 1414 log (这个acl中目的地址是写实际地址还是写映射后的地址?也就是是否为access-list oa-in permit tcp host zb_10.24.4.16 host wl_nat_20.2.1.22 eq 1414 log)如果是第一种方式的话数据包进入防火墙后是先去找路由了还是先去做nat了?
$ k+ d9 v J( v2 S+ w- R6 xnat (inside,outside) source static zb_10.24.4.16 zb_nat_60.2.1.2 destination static wl_nat_20.2.1.22 wl_10.8.18.5 |
评分
-
查看全部评分
|