目的:校內虛擬IP網段(SIP、DVR、printer用)透過cisco5516 NAT出去
1.進cisco ASDM
2.進到->Firewall->NAT Rules
3.點選Add
4.選 Add"Network Object" NAT Rule...
5.先將Type改為Network
6.接著輸入Name(自取即可),IP address與 Netmask
7.將Add Automatic Address Translation Rules打勾並將type改為 Dynamic PAT(Hide),
Translated Addr則改為欲轉址出去的實體IP
8.接著點選下方的Advanced,並設定soure interface: inside, Destination Interface:outside
按下OK,回最上層
9.接著至Device Setup頁面,並選到Routing頁
10.選擇Static Routes
11.點選Add,
12.Network選擇剛剛設定的NAT Rules(這裡以SIP該網段示範),
GetwayIP指到校內的layer3 switch位址
13.按下OK後存檔即完工。
沒有留言:
張貼留言