Cisco ASA

1.1 Traceの動作ついて
ASAはデフォルトではTTLを減算しない為、ステルス状態となります・・・(´・ω・`)
TTLの減算を有効にするには、Policy-mapのclassより行います。

policy-map global_policy
class class-default
  set connection decrement-ttl
service-policy global_policy global

また、ASAではデフォルトでicmpのパケットを1秒当たり1回までに制限しているため、trace等で3回送信するパケットがDropされることがあります。よって、1秒当たり10回に制限値を変更する。
icmp unreachable rate-limit 1 burst-size 10



1.2 Static NAT
1対1のStatic NATを行う。(実IP:192.168.10.1、NAT IP:192.168.20.101)この時、outside側が192.168.10.0/24、inside側が192.168.20.0/24の環境とする。
object [[network]] host-01
 host 192.168.10.1
object network nat-01
 host 192.168.20.101
object network host-01
 nat (outside,inside) static nat-01         ←nat (outside,inside) static 192.168.20.101でもOK!
最終更新:2015年06月03日 03:25