Como configurar um ASA5510 reconhecer vários endereços IP públicos

O 5510 appliance de segurança Cisco ASA pode usar vários endereços IP.

A Cisco ASA 5510 é um dispositivo de segurança de hardware para redes de computadores de nível empresarial. Entre outras funções, o ASA 5510 pode funcionar como um firewall que faz com que apenas alguns hosts atrás do firewall visível na Internet aberta --- e executa Network Address Translation (NAT) para eles. Mesmo se um ASA 5510 tem uma única interface de rede no lado da Internet, o administrador ainda pode atribuir vários endereços IP públicos a essa interface. Cada endereço IP público pode obter mapeados pelo NAT para um host atrás do firewall, ou para a interface de configuração do ASA 5510.

Coisas que você precisa

acesso de administrador ao ASA 5510

cabo de console para o ASA 5510

Ligue o seu computador à ASA 5510 usando o cabo console. Invocar o emulador de terminal no computador com os parâmetros:

9600 baud
8 bits de dados
sem paridade
1 bit de parada
sem controle de fluxo.

pressione "Entrar" para ver o "hostnamegt;" solicitar do ASA 5510. Execute o comando "habilitar" (Sem aspas) para entrar em modo privilegiado. Você terá que digitar a senha do administrador.

Digite os comandos de configuração utilizando a linha de comandos, um por um e pressionando "Entrar" depois de cada um. o "estático" comando de configuração mapeia endereços externos para endereços internos (estático NAT). A sequência concreta de comandos depende de sua situação. Por exemplo, se você deseja configurar o ASA 5510 para usar endereços IP público 43.76.91.1 e 45.176.30.74 para os anfitriões 192.168.100.1 interna e 192.168.100.3, respectivamente, digite os seguintes comandos:

Interface Ethernet0 / 0

nameif fora

segurança de nível 0

estática (interior, exterior) 43.76.91.1 192.168.100.1

estática (interior, exterior) 45.176.30.74 192.168.100.3

O ASA 5510 está agora configurado para vários endereços IP públicos.

De esta maneira? Compartilhar em redes sociais: