GNS3/장비/ASAv의 NAT 설정

# 개요

8.3 버전에서 8.4로의 업그레이드를 통해 많은 변화가 있음.

NAT Policy 순서 Manual NAT -> Auto NAT ->  Manual NAT Policies -> after lists Auto NAT

• 설정값의 위치는 NAT Table에 존재.

 - 상위 정책이 구체적인것

 - auto NAT --> 일반적인 범위

 - 상위 정책에 예외적이고 일반적인 범위에 해당하지 않는 범위는 Manual NAT로 설정.

• Policy 안에서 rule들도 rule들의 범위안에서 순서의 적용을 받는다.

 - Policy의 객체들 구분 단위는 네트워크 범위 (192.168.1.0) , 호스트 (192.168.1.10)로 구분

 - 객체 중심 == NAT 각각의 객체 단위들은 각각의 NAT 설정을 가지고 있다. -> 객체 지향 프로그래밍 과 같은 것 NAT라는 Class의 인스턴스를 생성 했을 때 독립적인 요소로 각각의 특징을 설정 할 수 있는 것.

• C++ 예시
  NAT local(192.168.1.2);
  NAT Global(63.1.2.44);

- object의 nat 설정 존재

# AUTO NAT

- 일반적인 NAT

- AUTO NAT 구분 3가지

• 정적 자동 NAT (외부 -> 내부)
• 정적 자동 PAT (외부 -> 내부)
• 동적 자동 NAT (내부 -> 외부)

# 오브젝트 단위의 NAT

 - 네트워크 오브젝트를 생성해 , 해당 네트워크에 대한 NAT를 지정 하는 것.

 - 192.168.1.0의 네트워크 object를 생성해 해당 NAT를 설정하는 것.

# Manual NAT

- 예외항목을 적용하는 NAT

- 우선순위가 높아 상위 정책으로 먼저 적용

- Manual NAT의 구분 3가지

• 정적 수동 NAT
• 동적 수동 PAT
• 동적 수동 NAT

# 일반적인 정적 자동 NAT 설정 명령 구문

1. object net LOCLA_WEB
2. hast 192.168.2.11
3. nat (DMZ, Outside) static 150.1.1.1

# NAT TABLE 확인

- enable 모드 # show nat

• show nat detail

- # show xlate 

# 설정 환경

1. GNS3 -> ASAv CUI
2. GNS3 -> ASDM

# 토폴로지 - 변경 전

# 토폴로지 - 변경 후

# ASAv 설정

- 인터페이스 설정

• (config) #int g0/0
• (config) #ip address [주소] [서브넷]

- 네임 인터페이스 설정

• (config) # nameif [Inside,Ouside,DMZ, etc]
• (config) # security-level [0,50,100]

- 같은 inside 인터페이스 간 통신 설정

•  same-security-traffic permit inter-interface