单个 DMZ 服务器上有两个公共 IPv4 地址

Question

在 ASA 8.3 或更高版本上：

object-group network myPublicIPs
 network-object host 198.51.100.1
 network-object host 203.0.113.2

object network myServer
 host 192.168.0.100
 nat (dmz,outside) static myPublicIPs

在 ASA 8.2 及更早版本上：

答案是“不能，静态 NAT 是一对一的”。

正如@MichaelHampton 评论的那样，最明显的解决方案是给服务器 2 个私有 IP 地址，并将每个地址转换为不同的公共地址。

或者，如果这 2 个 IP 地址用于不同的 L4 端口（例如，一个地址用于 SMTP，另一个地址用于 HTTP），那么您可以使用静态端口转换。

Answer 1

在 ASA 8.3 或更高版本上：

object-group network myPublicIPs
 network-object host 198.51.100.1
 network-object host 203.0.113.2

object network myServer
 host 192.168.0.100
 nat (dmz,outside) static myPublicIPs

在 ASA 8.2 及更早版本上：

答案是“不能，静态 NAT 是一对一的”。

正如@MichaelHampton 评论的那样，最明显的解决方案是给服务器 2 个私有 IP 地址，并将每个地址转换为不同的公共地址。

或者，如果这 2 个 IP 地址用于不同的 L4 端口（例如，一个地址用于 SMTP，另一个地址用于 HTTP），那么您可以使用静态端口转换。

单个 DMZ 服务器上有两个公共 IPv4 地址

答案1

在 ASA 8.3 或更高版本上：

在 ASA 8.2 及更早版本上：

相关内容