Cisco ASA5500 1:1 Dynamic NAT 및 NAT 제외 설정

Cisco ASA5500 시리즈의 NAT 구성에서 1:1 Dynamic NAT와 NAT 제외 설정에 대해서 알아보겠습니다.

◆ 1:1 Dynamic NAT  

    –192.168.1.x 의 내부 IP Address 대역은 10.10.10.65 ~ 127 대역의 공인 IP Address를 사용하여

     외부 네트워크에 접속

 

◆ NAT 제외 설정(NAT Exempt Rule) : NAT를 사용하지 않은 공인 IP 구성

   –20.20.20.x 의 내부 공인 IP address 대역은 NAT를 사용하지 않고 외부와 접속.

    NOTE: 여기서 사용되는 공인 IP의 정의는 외부로부터 라우팅이 가능한 IP를 의미함

 

 

먼저 Cisco asa5500 1:1 Dynamic NAT 구성방법입니다.

가장 먼저 NAT 구성을 위해서는 라우팅 모드로 셋팅되어 있어야 합니다.

no firewall transparent 명령어 통해서 라우팅모드로 변경하세요.

outside 인터페이스 아이피 설정과 default route 설정을 진행하세요.

그럼 Cisco ASA5500 NAT 제외설정 하는법도 알아보겠습니다.

Cisco ASA5500 1:1 Dynamic NAT와 NAT 제외 설정에 대해서 알아보았습니다.

숫자가 적힌 순서대로 진행하시면 크게 어려움 없이 설정가능하실겁니다.

다음번에는 1:1 Static NAT와 PAT 구성에 대해서 알아보겠습니다.