Curso y Ciclo: 2º ASIR

Módulo: Servicios de Red e Internet

Alumno/a: Mario Navarro Madrid

[Cortafuegos CISCO]

Primer caso ACL NAT.

Realizaremos las prácticas propuestas en cada escenario.

1. Configure the Asa:

• ciscoasa(config)# object network inside-net
• ciscoasa(config)# host 192.168.1.3
• ciscoasa(config)# nat (inside,outside) dynamic interface
• ciscoasa(config)# Access-list icmpAcl permit icmp any any
• ciscoasa(config)# Access-group icmpAcl in interface outside

Comenzamos entrando a la configuración del router con el comando enable, tras ello ejecutamos
configure terminal para inciar la configuración, introducimos los siguientes comandos.
 Curso y Ciclo: 2º ASIR
Módulo: Servicios de Red e Internet

2. From Internal_Host, ping External_Host and verify that ping is successful.

Realizamos el ping y vemos que es correcto.

3. Show nat and show xlate on ASA to verify the translation record.

Observamos que se realiza el proceso.

4. In Simulation mode, observe how the destination address get translated at the ASA.

Vemos que cuando el paquete de la red interna pasa por el cortafuegos, este detecta esto y debe
realizar una traducción NAT. Añade una entrada y realiza la traducción para llevar el paquete fuera.
Curso y Ciclo: 2º ASIR
Módulo: Servicios de Red e Internet

Vemos que en el paquete de vuelta se realiza el mismo proceso, pero de forma contraria , o sea,
del paquete externo a la red interna.