Slik konfigurerer en ASA5510 å gjenkjenne flere offentlige IP-adresser

Slik konfigurerer en ASA5510 å gjenkjenne flere offentlige IP-adresser


Cisco ASA 5510 er en hardware sikkerhetsapparat for enterprise-nivå datanettverk. Blant andre funksjoner, kan en ASA 5510 fungere som en brannmur som gjør at bare noen verter bak brannmuren er synlig fra det åpne Internett --- og utfører Network Address Translation (NAT) for dem. Selv om en ASA 5510 har et enkelt nettverksgrensesnitt på internett side, kan administratoren fortsatt tildele flere offentlige IP-adresser til det grensesnittet. Hver offentlig IP-adresse kan bli kartlagt av NAT til en vert bak brannmuren, eller til konfigurasjonen grensesnittet av ASA 5510.

Bruksanvisning

1 Koble datamaskinen til ASA 5510 ved hjelp av konsollen kabelen. Påkall terminal emulator på datamaskinen med parametre:

9600 baud

8 databit

ingen paritet

1 stopp bit

ingen strømningskontroll.

2 Trykk "Enter" for å se "hostname>" ledeteksten fra ASA 5510. Kjør kommando "aktiver" (uten anførselstegn) for å komme inn priviligert modus. Du må angi administratorpassordet.

3 Skriv inn konfigurasjons kommandoer ved hjelp av kommandolinjen, en etter en, og trykke "Enter" etter hver enkelt. Den "statisk" konfigurasjon kommando kartene eksterne adresser til interne adresser (Statisk NAT). Betongen sekvens av kommandoer avhenger av situasjonen. For eksempel, hvis du ønsker å konfigurere ASA 5510 for å bruke offentlige IP-adresser 43.76.91.1 og 45.176.30.74 for intern verter 192.168.100.1 og 192.168.100.3 henholdsvis inn disse kommandoene:

grensesnitt ethernet0 / 0

nameif utenfor

sikkerhets-nivå 0

statisk (innvendig, utvendig) 43.76.91.1 192.168.100.1

statisk (innvendig, utvendig) 45.176.30.74 192.168.100.3

Den ASA 5510 er nå konfigurert for flere offentlige IP-adresser.