ASA禁止syslog NAT地址转换测试

1.拓扑图

 

为了审计的需要,syslog的源地址必须设备实际地址,而因为其他方面原因,syslog服务器又不能放在内网。

2.接口配置:

R1:

R1(config)#int f0/0

R1(config-if)#ip add 10.1.1.18 255.255.255.0

R1(config-if)#no sh

R2:

R2(config)#int f0/0

R2(config-if)#ip add 10.1.1.28 255.255.255.0

R2(config-if)#no sh

R3:

R3(config)#int f0/0

R3(config-if)#ip add 20.1.1.38 255.255.255.0

R3(config-if)#no sh

ASA:

interface Ethernet0/0

nameif inside

security-level 100

ip address 10.1.1.1 255.255.255.0

interface Ethernet0/1

nameif outside

security-level 0

ip address 20.1.1.1 255.255.255.0

时间: 2024-07-29 00:30:50

ASA禁止syslog NAT地址转换测试的相关文章

用NAT地址转换搞定局域网共享问题

说起共享上网,如果机器台数比较少的,通常会用系统自带的Internet连接共享,如果机器较多的话,则会选用代理服务器的方式.其实除此之外利用Windows 2000自带的地址转换(NAT)同样可以很轻松的搞定局域网共享上网,而且还可以允许从Interne上直接访问内网资源呢! 一.情况说明 在真正设置之前,我们有必要将局域网的相关情况作一说明.在NAT服务器上必须安装两块网卡,一块网卡连接Internet,一块网卡连接内网的交换机.Hub等设备.为了便于识别,可将两块网卡分别重命名为外网与内网.

ASA相同公网IP,基于源和基于目标地址转换测试

一.拓扑图:   二.基本配置 R1: interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10 R2: interface FastEthernet0/0 ip address 10.1.1.2 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10 ASA: ①接口配置 interface

ASA静态PAT的双向访问测试及理解

一.概述: 静态PAT一般是用在外部访问内部时,将外部IP的某个端口映射到内部主机的服务端口,这样外部主机通过访问外部IP的端口,就能很轻松的访问到内部主机的服务(需要策略放行),但是在看<Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6>文档的时候,说静态PAT与静态NAT一样,也是双向的,感到很困惑,如是打算实际测试验证一下. 二.基本思路: A.静态PAT从外部访问内网,是经常用的,主要需要验证从内部

【linux网络编程】网络字节序、地址转换

网络字节序 故事的起源 "endian"这个词出自<格列佛游记>.小人国的内战就源于吃鸡蛋时是究竟从大头(Big-Endian)敲开还是从小头(Little-Endian)敲开,由此曾发生过六次叛乱,其中一个皇帝送了命,另一个丢了王位. 我们一般将"endian"翻译成"字节序",将 Big-Endian 和 Little-Endian 称作"大端格式"和"小端格式". 字节序 字节序是指多字节

cisco-思科关于NAT网络地址转换问题!

问题描述 思科关于NAT网络地址转换问题! Building configuration... Current configuration : 1422 bytes ! version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5

ip地址转换成十进制实现程序

,以"61.175.232.30"这个IP地址为例,IP地址转换成数字串方法如下:先将"61.175.232.30"转换为十六进制"3d.af.e8.1e",然后去掉小数点后,变为"3dafe81e",最后将这个十六进制数转换为十进制"1034938398",那么"61.175.232.30"就变为"1034938398"了. 方法一:  代码如下 复制代码 publ

地址转换协议ARP

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址.而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址.这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址.于是需要一种方法,根据目的主机的IP地址,获得其MAC地址.这就是ARP协议要做的事情. 所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程. 理论结构 ARP软

python将ip地址转换成整数的方法

 这篇文章主要介绍了python将ip地址转换成整数的方法,涉及Python针对IP地址的转换技巧,需要的朋友可以参考下     本文实例讲述了python将ip地址转换成整数的方法.分享给大家供大家参考.具体分析如下: 有时候我们用数据库存储ip地址时可以将ip地址转换成整数存储,整数占用空间小,索引也会比较方便,下面的python代码自定义了一个ip转换成整数的函数,非常简单,代码同时还提供了整数转换成ip地址的方法. ? 1 2 3 4 5 6 7 import socket, struc

java中IP地址转换十进制数实现代码

先看实例  代码如下 class ip { private static long iptolong(string strip) //将127.0.0.1 形式的ip地址转换成10进制整数,这里没有进行任何错误处理 { int j=0; int i=0; long [] ip=new long[4]; int position1=strip.indexof("."); int position2=strip.indexof(".",position1+1); int