Cisco ASA 5510 è una appliance di sicurezza hardware per reti di computer a livello aziendale. Tra le altre funzioni, un ASA 5510 può funzionare come un firewall che rende solo alcuni host dietro il firewall visibile da Internet aperta --- ed esegue Network Address Translation (NAT) per loro. Anche se un ASA 5510 dispone di una singola interfaccia di rete sul lato di Internet, l'amministratore può comunque assegnare più indirizzi IP pubblici per tale interfaccia. Ogni indirizzo IP pubblico può ottenere mappato da NAT a un host dietro il firewall, o per l'interfaccia di configurazione della ASA 5510.

istruzione

1 Collegare il computer al ASA 5510 utilizzando il cavo console. Richiamare l'emulatore di terminale sul computer con i parametri:

9600 baud

8 bit di dati

nessuna parità

1 bit di stop

nessun controllo di flusso.

2 Premere il tasto "Enter" per vedere il "hostname>" Prompt dal ASA 5510. Eseguire il comando "abilitazione" (senza virgolette) per entrare in modalità privilegiata. Sarà necessario inserire la password di amministratore.

3 Inserire i comandi di configurazione tramite la riga di comando, uno per uno e premere "Invio" dopo ogni uno. Il comando di configurazione "statica" mappa gli indirizzi esterni di indirizzi interni (Static NAT). La sequenza di comandi concreto dipende dalla vostra situazione. Ad esempio, se si desidera configurare l'asa 5510 di utilizzare indirizzi IP pubblici 43.76.91.1 e 45.176.30.74 per gli host 192.168.100.1 interno e 192.168.100.3 rispettivamente, digitare i seguenti comandi:

Interfaccia Ethernet0 / 0

nameif esterno

Sicurezza a livello 0

static (all'interno, all'esterno) 43.76.91.1 192.168.100.1

static (all'interno, all'esterno) 45.176.30.74 192.168.100.3

L'ASA 5510 è ora configurato per più indirizzi IP pubblici.