pat靜態和動態的轉換以及遠程登錄

實驗要求：
1.將10.1.1.0和10.2.2.0兩個私有網段通過PAT動態形式轉換成公網來訪問
2..將10.1.1.0和10.2.2.0兩個私有網段通過PAT靜態（端口映射）形式轉換成公網來訪問
3.利用SSH和ASDM遠程登錄來訪問內網
實驗步驟及思路

  基於咋天的實驗
         server1   
             ip  10.1.1.0   
             子網掩碼：255.255.255.0
             網關：10.1.1.254
        Client1
            ip  10.2.2.0
                子網掩碼：255.255.255.0
               網關：10.2.2.254
         server2   
             ip  20.8.8.2
             子網掩碼：255.255.255.248
             網關：200.8.8.6
        Client2
            ip   200.8.8.1
                子網掩碼：255.255.255.248
               網關：200.8.8.6
        server3   
             ip  192.168.30.100
             子網掩碼：255.255.255.0
             網關：192.168.30.254
        server5  
             ip  192.168.30.101
             子網掩碼：255.255.255.0
             網關：192.168.30.254
        Client3
            ip   192.168.30.1
                子網掩碼：255.255.255.0
               網關：192.168.30.25
在防火牆上配置動態PAT:
 asa(config)# object network ob-in(名字）
     asa(config-network-object)# subnet 10.1.1.0 255.255.255.0   要轉換的私網網段
 asa(config-network-object)# subnet 10.2.2.0 255.255.255.0

要轉換的私網網段
asa(config-network-object)# nat (inside,outside) dynamic 200.8.8.3 要轉換的公網
show xlate命令查看xlate表
clear xlate清除
驗證，測試如下圖所示

配置靜態PAT(端口映射）
asa(config)# object network ob-out(名字）
asa(config-network-object)# host 200.8.8.4 要轉換的公網（注：前面動態用過200.8.8.3所以要換個地址否則會起衝突）
asa(config)# object network dmz01（名字）
asa(config-network-object)# host 192.168.3.100 要轉換的私網地址
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 服務器端口號
asa(config)# object network ob-out（名字）
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz02 要轉換的公網
asa(config-network-object)# host 192.168.3.101 要轉換的私網
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 服務器端口號
寫一條acl：
asa(config)#access-list out_to_dmz（名字） permit tcp any object dmz01 eq http 允許的服務器
asa(config)#access-list out_to_dmz （名字）permit tcp any object dmz02 eq ftp 允許的服務器
asa(config)#access-group out_to_dmz in interface outside 調用
驗證，測試
在Client2上輸入映射的端口，如下

使用SSH遠程訪問內網
asa(config)# hostname asa842 配置名字
asa842(config)# domain-name asadomain.com 配置域名（可任意）
asa842(config)# crypto key generate rsa modulus 1024 生成RSA密鑰對，密鑰的長度默認是1024位
asa842(config)# ssh 0 0 outside 要遠程登錄的地址（0 0 表示任何一個）
asa842(config)# username ssh password cisco 配置密碼
asa842(config)# aaa authentication ssh console LOCAL 3a認證
驗證，測試

進入界面輸入用戶名

輸入密碼

然後就可以進去了

在裏面就可以更改配置

ASDM遠程登錄
asa842(config)# http server enable 啓用HTTPS服務
asa842(config)# http 0 0 outside 允許從outside接口
通過https管理
asa842(config)# asdm image disk0:/asdm-649.bin 提供客戶端下載ASDM軟件
asa842(config)# username cisco password cisco privilege 15 權限15爲管理員權限，默認爲1
驗證，測試
在網頁通過https://200.8.8.6訪問如下圖所示

進入Install ASDM Launcher如下圖

輸入用戶名和密碼

輸入用戶名和密碼進入