A Cisco ASA 5510 é um dispositivo de segurança de hardware para redes de computadores de nível empresarial. Entre outras funções, o ASA 5510 pode funcionar como um firewall que faz com que apenas alguns hosts atrás do firewall visível na Internet aberta --- e executa Network Address Translation (NAT) para eles. Mesmo se um ASA 5510 tem uma única interface de rede no lado da Internet, o administrador ainda pode atribuir vários endereços IP públicos a essa interface. Cada endereço IP público pode obter mapeados pelo NAT para um host atrás do firewall, ou para a interface de configuração do ASA 5510.
Coisas que você precisa
- acesso de administrador ao ASA 5510
- cabo de console para o ASA 5510
Ligue o seu computador à ASA 5510 usando o cabo console. Invocar o emulador de terminal no computador com os parâmetros:
9600 baud
8 bits de dados
sem paridade
1 bit de parada
- sem controle de fluxo.
pressione "Entrar" para ver o "hostnamegt;" solicitar do ASA 5510. Execute o comando "habilitar" (Sem aspas) para entrar em modo privilegiado. Você terá que digitar a senha do administrador.
Digite os comandos de configuração utilizando a linha de comandos, um por um e pressionando "Entrar" depois de cada um. o "estático" comando de configuração mapeia endereços externos para endereços internos (estático NAT). A sequência concreta de comandos depende de sua situação. Por exemplo, se você deseja configurar o ASA 5510 para usar endereços IP público 43.76.91.1 e 45.176.30.74 para os anfitriões 192.168.100.1 interna e 192.168.100.3, respectivamente, digite os seguintes comandos:
Interface Ethernet0 / 0
nameif fora
segurança de nível 0
estática (interior, exterior) 43.76.91.1 192.168.100.1
estática (interior, exterior) 45.176.30.74 192.168.100.3
O ASA 5510 está agora configurado para vários endereços IP públicos.