如题,请教一下ASA防火墙的处理流程,数据包经过接口后是先路由还是先进行NAT。
2 W! Y2 l+ W6 ^8 b+ ?8 g* V6 x. Z另外一个问题请教一下,网络架构大致如下:* J/ ^- S) N! ^3 ]$ i5 C% X, W
总部主机10.24.4.16------------------->内部映射地址20.2.1.22 防火墙 外部映射地址60.2.1.2--------------------------->外部服务器10.8.18.5
) I7 ?6 w. G* H! p) t7 F$ [总部主机10.24.4.16需要访问10.8.18.5的1414端口,内部将10.8.18.5映射成20.2.1.22,外部将10.24.4.16映射成60.2.1.2,总部服务器去访问的时候目的地址是20.2.1.22这个IP,外部服务器去访问的时候目的地址是60.2.1.2这个IP,具体的配置如下,请各位帮忙看下是否正确。
! D% p; q. r% Aobject network zb_10.24.4.16, [1 p2 j- a, d+ R( Z# O
host 10.24.4.16
2 E9 g; P7 V3 l9 C; Y* Oobject network zb_nat_60.2.1.27 [$ d4 O0 [8 [; C
host 60.2.1.26 D. U$ H. ? d8 |
object network wl_nat_20.2.1.22
" b' g* R" {6 H* o* B host 20.2.1.22
0 Y2 T+ v4 w4 m2 G' A; O* p `object network wl_10.8.18.5* ^2 M: Y) o+ H) E- H; K/ `; b- r
host 10.8.18.5
, x' m, ], n# y; J4 y1 ]+ f+ haccess-list oa-in permit tcp host zb_10.24.4.16 host wl_10.8.18.5 eq 1414 log (这个acl中目的地址是写实际地址还是写映射后的地址?也就是是否为access-list oa-in permit tcp host zb_10.24.4.16 host wl_nat_20.2.1.22 eq 1414 log)如果是第一种方式的话数据包进入防火墙后是先去找路由了还是先去做nat了?
2 R) Y2 f- n0 L' O* xnat (inside,outside) source static zb_10.24.4.16 zb_nat_60.2.1.2 destination static wl_nat_20.2.1.22 wl_10.8.18.5 |
评分
-
查看全部评分
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
