Skip to content

Instantly share code, notes, and snippets.

@zillingen

zillingen/cisco-asa.md

Last active March 16, 2017 13:53
Show Gist options
  • Save zillingen/74cae6fc268c08592ddfcedd150159a6 to your computer and use it in GitHub Desktop.
Save zillingen/74cae6fc268c08592ddfcedd150159a6 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
cisco-asa.md

Рецепты для Cisco ASA

Версий 8.4 и старше

Базовые команды

Список интерфейсов и ip-адресов:

show interface ip brief

Список интерфейсов по именам:

show nameif

Список контекстов:

show context count
show context

Настройка NAT

Динамический NAT для подсети

object network LAN
 subnet 192.168.0.0 255.255.255.0
 nat (inside,outside) dynamic interface

Динамический нат для всех внутренних сетей

object network inside_ALL
 subnet 10.0.0.0 255.0.0.0 
 nat (any,outside) dynamic interface

Проброс порта

Создаем объект:

object network HTTPS-SERVER
 host 10.1.1.10
 nat (LAN,outside) static interface service tcp https https

Добавляем правило в ACL на внешнем интерфейсе:

access-list outside-in extended permit tcp any object HTTPS-SERVER eq https
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment