Migration règles nat pix to asa

Migration des règles Nat :

Régle Nat Pix et asa 7

static (inside,outside) 192.168.100.100 10.1.1.6 netmask  255.255.255.255

Régle Nat Asa 8

object network obj-10.1.1.6
host 10.1.1.6
nat (inside,outside) static 192.168.100.100

Lorsqu’une machine cliente accède a l’adresse IP destination 192.168.100.100 sur l’interface outside les flux seront naté vers l’adresse IP 10.1.1.6 sur le réseau de l’interface inside.

Migration des règles  PAT

Régle PAT Pix et asa 7

static (inside,outside) tcp 192.168.100.100 80 10.1.1.16 8080 netmask  255.255.255.255

Régle PAT Asa 8

object network obj-10.1.1.16
host 10.1.1.16
nat (inside,outside) static  192.168.100.100 10.1.1.16 service tcp 8080 www

Lorsqu’une machine cliente accède à l’adresse IP destination 192.168.100.100 sur le port 80 du réseau de l’interface outside le flux sera naté vers  le port 8080 de l’adresse 10.1.1.16 sur le réseau de l’interface inside.

Commandes utiles

[sh]show run object[/sh]

[sh]show run nat[/sh]

Routage

route [interface name] [destination address] [netmask] [gateway]

Configuration d’une route statique par défaut :

route outside 0.0.0.0 0.0.0.0 192.168.0.1

Configuration d’une route statique pour atteindre un réseau en particulier

route inside 192.168.2.0 255.255.255.0 192.168.1.1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.