Tweet
Biến đổi một, một dãy địa chỉ ip private thành một hoặc một dãy địa chỉ ip public.
Khi thực hiện NAT có thể:
• Tiết kiệm ip public.
• Không ảnh hưởng đến hệ thống ip private của mạng nội bộ, ẩn các địa chỉ ip private mặc dù đang kết nối với internet.
Khi một ASA cấu hình NAT hoặc PAT, thì cần phải biết những thông tin:
• Souce ip của gói tin.
• Interface mà gói tin vào ASA.
• Interface mà gói tin ra khỏi ASA.
• Địa chỉ ip mới (port tùy định) để chèn vào gói tin.
PAT (Port-Address Translation)
Còn được gọi là NAT-Port, cho phép bạn chuyển đổi nhiều địa chỉ cục bộ thành một địa chỉ toàn cục, với việc kết hợp giữa địa chỉ IP và port cho phép sự định danh sự khác nhau khi nhiều địa chỉ cục bộ được ánh xạ với một địa chỉ toàn cục có thể là địa chỉ trên cổng hoặc một địa chỉ đại diện,làm tăng khả năng bảo mật.
Ví dụ một gói tin có địa chỉ ip/port nguồn là 10.0.0.101/49501 sau khi thực hiện PAT địa chỉ ip/port của gói tin sẽ bị thay đổi thành 209.165.200.254/46224.
1. Cấu hình NAT control
Bật năng kiểm soát NAT
Ciscoasa(config) #nat-control
2. Cấu hình NAT inside động
Câu lệnh:
ciscoasa(config)#
ciscoasa(config)#
Hai lệnh này được liên kết với nhau thông qua việc sử dụng cùng một số nat_id
Ví dụ:
Cấu hình
Ciscoasa(config)#nat-control
Ciscoasa(config)#nat (inside) 1 0.0.0.0 0.0.0.0
Ciscoasa(config)#global (outside) 1 192.168.1.20 192.168.1.254 netmask 255.255.255.0
Khi thực hiện NAT có thể:
• Tiết kiệm ip public.
• Không ảnh hưởng đến hệ thống ip private của mạng nội bộ, ẩn các địa chỉ ip private mặc dù đang kết nối với internet.
Khi một ASA cấu hình NAT hoặc PAT, thì cần phải biết những thông tin:
• Souce ip của gói tin.
• Interface mà gói tin vào ASA.
• Interface mà gói tin ra khỏi ASA.
• Địa chỉ ip mới (port tùy định) để chèn vào gói tin.
PAT (Port-Address Translation)
Còn được gọi là NAT-Port, cho phép bạn chuyển đổi nhiều địa chỉ cục bộ thành một địa chỉ toàn cục, với việc kết hợp giữa địa chỉ IP và port cho phép sự định danh sự khác nhau khi nhiều địa chỉ cục bộ được ánh xạ với một địa chỉ toàn cục có thể là địa chỉ trên cổng hoặc một địa chỉ đại diện,làm tăng khả năng bảo mật.
Ví dụ một gói tin có địa chỉ ip/port nguồn là 10.0.0.101/49501 sau khi thực hiện PAT địa chỉ ip/port của gói tin sẽ bị thay đổi thành 209.165.200.254/46224.
1. Cấu hình NAT control
Bật năng kiểm soát NAT
Ciscoasa(config) #nat-control
2. Cấu hình NAT inside động
Câu lệnh:
ciscoasa(config)#
ciscoasa(config)#
Hai lệnh này được liên kết với nhau thông qua việc sử dụng cùng một số nat_id
Ví dụ:
Cấu hình
Ciscoasa(config)#nat-control
Ciscoasa(config)#nat (inside) 1 0.0.0.0 0.0.0.0
Ciscoasa(config)#global (outside) 1 192.168.1.20 192.168.1.254 netmask 255.255.255.0
Trần Khánh Huy – VnPro
(còn nữa)