Главная страница
Навигация по странице:

  • Объекта

    		•

    Практически. БКС практические. Перечень лабораторных работ


    Скачать 1.44 Mb.
    НазваниеПеречень лабораторных работ
    АнкорПрактически
    Дата11.05.2022
    Размер1.44 Mb.
    Формат файлаdocx
    Имя файлаБКС практические.docx
    ТипДокументы
    #521744
    страница29 из 30
    1   ...   22   23   24   25   26   27   28   29   30

    ЛАБОРАТОРНАЯ РАБОТА 25




    Настройка NAT на межсетевом экране Cisco ASA.
    (2 часа)
    ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей


    Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"



    Топология сети Ход работы:

    interface Ethernet0/0 nameif outside security-level 0

    ip address 198.51.100.100 255.255.255.0

    !

    interface Ethernet0/1 nameif inside security-level 100

    ip address 192.168.0.1 255.255.255.0

    !

    interface Ethernet0/2 nameif dmz security-level 50

    ip address 192.168.1.1 255.255.255.0

    !

    route outside 0.0.0.0 0.0.0.0 198.51.100.1


    Шаг 1 - настраивает NAT, чтобы позволить хостам выходить в Интернет


    Для Объекта данного примера NAT, также известный как AutoNAT, используется. Первой вещью настроить являются правила NAT, которые позволяют хостам на внутренней части и

    сегментах DMZ соединяться с Интернетом. Поскольку эти хосты используют закрытые IP - адреса, необходимо преобразовать их во что-то, что маршрутизируемо в Интернете. В этом случае преобразуйте адреса так, чтобы они были похожи на IP-адрес внешнего интерфейса ASA. Если ваш внешний IP часто изменяется (возможно, из-за DHCP), это - самый прямой способ настроить это.

    Для настройки этого NAT необходимо создать сетевой объект, который

    представляет внутреннюю подсеть, а также ту, которая представляет подсеть DMZ. В каждом из этих объектов настройте правило динамического преобразования сетевых адресов (NAT), которое будет Преобразование адресов портов (PAT) эти клиенты, поскольку они проходят от их соответствующих интерфейсов до внешнего интерфейса.

    Эта конфигурация выглядит подобной этому:
    object network inside-subnet subnet 192.168.0.0 255.255.255.0

    nat (inside,outside) dynamic interface

    !

    object network dmz-subnet

    subnet 192.168.1.0 255.255.255.0

    nat (dmz,outside) dynamic interface
    При рассмотрении рабочей конфигурации на этом этапе (с выходными данными команды show run), вы будете видеть, что определение объекта разделено на две части выходных данных. Первая часть только указывает на то, что находится в объекте (хост/подсеть, IP-адрес, и так далее), в то время как второй раздел показывает, что правило NAT связало с тем объектом. Если вы берете первую запись в предыдущих выходных данных:

    Когдахосты,которыесовпадаютс192.168.0.0/24пересечениемподсетиотвнутреннего

    интерфейсадовнешнегоинтерфейса,выхотитединамичнопреобразоватьихвовнешнийинтерфейс.

    1   ...   22   23   24   25   26   27   28   29   30

    написать администратору сайта