Migration des règles Nat :
Régle Nat Pix et asa 7
static (inside,outside) 192.168.100.100 10.1.1.6 netmask 255.255.255.255
Régle Nat Asa 8
object network obj-10.1.1.6
host 10.1.1.6
nat (inside,outside) static 192.168.100.100
Lorsqu’une machine cliente accède a l’adresse IP destination 192.168.100.100 sur l’interface outside les flux seront naté vers l’adresse IP 10.1.1.6 sur le réseau de l’interface inside.
Migration des règles PAT
Régle PAT Pix et asa 7
static (inside,outside) tcp 192.168.100.100 80 10.1.1.16 8080 netmask 255.255.255.255
Régle PAT Asa 8
object network obj-10.1.1.16
host 10.1.1.16
nat (inside,outside) static 192.168.100.100 10.1.1.16 service tcp 8080 www
Lorsqu’une machine cliente accède à l’adresse IP destination 192.168.100.100 sur le port 80 du réseau de l’interface outside le flux sera naté vers le port 8080 de l’adresse 10.1.1.16 sur le réseau de l’interface inside.
Commandes utiles
[sh]show run object[/sh]
[sh]show run nat[/sh]
Routage
route [interface name] [destination address] [netmask] [gateway]
Configuration d’une route statique par défaut :
route outside 0.0.0.0 0.0.0.0 192.168.0.1
Configuration d’une route statique pour atteindre un réseau en particulier
route inside 192.168.2.0 255.255.255.0 192.168.1.1