Практически. БКС практические. Перечень лабораторных работ
Скачать 1.44 Mb.
|
ЛАБОРАТОРНАЯ РАБОТА № 25“ Настройка NAT на межсетевом экране Cisco ASA.” (2 часа) ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова" Топология сети Ход работы: interface Ethernet0/0 nameif outside security-level 0 ip address 198.51.100.100 255.255.255.0 ! interface Ethernet0/1 nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0 ! interface Ethernet0/2 nameif dmz security-level 50 ip address 192.168.1.1 255.255.255.0 ! route outside 0.0.0.0 0.0.0.0 198.51.100.1 Шаг 1 - настраивает NAT, чтобы позволить хостам выходить в ИнтернетДля Объекта данного примера NAT, также известный как AutoNAT, используется. Первой вещью настроить являются правила NAT, которые позволяют хостам на внутренней части и сегментах DMZ соединяться с Интернетом. Поскольку эти хосты используют закрытые IP - адреса, необходимо преобразовать их во что-то, что маршрутизируемо в Интернете. В этом случае преобразуйте адреса так, чтобы они были похожи на IP-адрес внешнего интерфейса ASA. Если ваш внешний IP часто изменяется (возможно, из-за DHCP), это - самый прямой способ настроить это. Для настройки этого NAT необходимо создать сетевой объект, который представляет внутреннюю подсеть, а также ту, которая представляет подсеть DMZ. В каждом из этих объектов настройте правило динамического преобразования сетевых адресов (NAT), которое будет Преобразование адресов портов (PAT) эти клиенты, поскольку они проходят от их соответствующих интерфейсов до внешнего интерфейса. Эта конфигурация выглядит подобной этому: object network inside-subnet subnet 192.168.0.0 255.255.255.0 nat (inside,outside) dynamic interface ! object network dmz-subnet subnet 192.168.1.0 255.255.255.0 nat (dmz,outside) dynamic interface При рассмотрении рабочей конфигурации на этом этапе (с выходными данными команды show run), вы будете видеть, что определение объекта разделено на две части выходных данных. Первая часть только указывает на то, что находится в объекте (хост/подсеть, IP-адрес, и так далее), в то время как второй раздел показывает, что правило NAT связало с тем объектом. Если вы берете первую запись в предыдущих выходных данных: Когдахосты,которыесовпадаютс192.168.0.0/24пересечениемподсетиотвнутреннего интерфейсадовнешнегоинтерфейса,выхотитединамичнопреобразоватьихвовнешнийинтерфейс. |