Настройка Cisco ASA. Использование списков контроля доступа (ACL)

В прошлых уроках мы описали механизм безопасности трансляции сетевых адресов (NAT), который является одним из двух основных элементов, которые необходимо настроить администратору для обеспечения связи через межсетевой экран. Вторым важным элементом, необходимым для обеспечения связи потоков трафика, является механизм контроля
Настройка Cisco ASA. Урок 2.7. Настройка Identity NAT
Использование команды arping в Linux для проверки связи с локальными системами.
Настройка Cisco ASA. Урок 2.6. Настройка статической трансляции адресов (Static NAT)
Настройка Cisco ASA. Урок 2.5. Настройка динамического PAT – сопоставление разных внутренних подсетей разным адресам PAT.
Настройка Cisco ASA. Урок 2.4. Настройка динамического Port Address Translation (PAT).
Настройка Cisco ASA. Урок 2.3. Динамическая трансляция NAT с тремя интерфейсами

Урок 1 смотреть здесь Урок 2 смотреть здесь Урок 2.1 смотреть здесь Урок 2.2 смотреть здесь Версии Cisco ASA до 8.3. ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Inside Subnet} ciscoasa(config)# nat (DMZ) 1 172.16.1.0 255.255.255.0 {DMZ Subnet} ciscoasa(config)# global (outside) 1 100.1.1.1-100.1.1.254
Настройка Cisco ASA. Урок 2.2. Динамическая трансляция NAT двух внутренних сетей.

Урок 1 смотреть здесь Урок 2 смотреть здесь Урок 2.1 смотреть здесь Версии Cisco ASA до 8.3 ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Первая внутренняя сеть} ciscoasa(config)# nat (inside) 2 192.168.2.0 255.255.255.0 {Вторая внутренняя сеть} ciscoasa(config)# global (outside) 1 100.1.1.2-100.1.1.50 netmask 255.255.255.0