删除子网,使用 Cisco 防火墙转发恶意软件

删除子网,使用 Cisco 防火墙转发恶意软件

当我们转移到另一个连接器较少的防火墙(PIX 515 -> ASA 5510)时,我不得不稍微修剪一下网络基础设施,因此必须删除其中一个子网。现在我们有一块硬件仍然坚持通过硬编码 IP 地址访问其中一台服务器。可能要过一段时间我才能收到更新,所以我需要一些技巧来解决这个问题。

现在,在等待新防火墙时,我设置了一个临时 Linux 服务器,我可以将来自一台机器的任何连接转发到新地址。不知何故,我无法通过 ASDM 做到这一点。

所以基本上我需要以下设置:处理地址旧 IP(删除)作为新 IP(新地址),最好只在机器上流氓客户端

这是在 ASA 5510、IOS 8.2、ADM 6.3 上。

答案1

您可以尝试执行策略 NAT(抱歉,我已经有一年没有这样做了,所以有点生疏)

类似下面的内容应该可以让你开始:

(config)#access-list rougue_box permit host <old_ip>
(config)#static(<pre-nat_int>,<post-nat_int>) <new_ip> access-list rouge_box

相关内容