Mainos / Advertisement:
Ero sivun ”Cisco ASA5505” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 3: | Rivi 3: | ||
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle. | Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle. | ||
| − | == | + | == Verkot == |
| − | + | === IP-osoitteet === | |
| − | Ulkoverkko | + | IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin. |
| + | |||
| + | Ulkoverkko (outside) | ||
<pre> | <pre> | ||
| Rivi 23: | Rivi 25: | ||
</pre> | </pre> | ||
| − | Sisäverkko | + | Sisäverkko (inside) |
<pre> | <pre> | ||
| Rivi 37: | Rivi 39: | ||
switchport mode access | switchport mode access | ||
switchport access vlan101 | switchport access vlan101 | ||
| + | </pre> | ||
| + | |||
| + | === NAT === | ||
| + | |||
| + | NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko. | ||
| + | |||
| + | <pre> | ||
| + | object network inside-subnet | ||
| + | subnet 192.168.100.0 255.255.255.0 | ||
| + | nat (inside,outside) dynamic interface | ||
</pre> | </pre> | ||
Versio 28. tammikuuta 2017 kello 12.22
Cisco ASA 5505 on palomuuri Ciscolta.
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.
Verkot
IP-osoitteet
IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.
Ulkoverkko (outside)
interface vlan 100 nameif outside ip address dhcp
Liitä ethernet 1 accessina suoraan VLAN 100:n
interface ethernet 0/0 switchport mode access switchport access vlan100
Sisäverkko (inside)
interface vlan 101 nameif inside ip address 192.168.1.100 255.255.255.0
Liitetään ethernet 0/1 suoraan VLAN 101:seen.
interface ethernet 0/1 switchport mode access switchport access vlan101
NAT
NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.
object network inside-subnet subnet 192.168.100.0 255.255.255.0 nat (inside,outside) dynamic interface
Mainos / Advertisement:
