Asa Firewall: Konfigurasi Static Nat - DMZ

Melanjutkan artikel sebelumnya, kali ini saya akan melakukan konfigurasi static nat/dmz asa firewall. Untuk topologi yang saya gunakan masih sama dengan artikel sebelumnya.

Konfigurasi Static NAT/DMZ

Saya akan membuat static nat untuk host Server0 192.168.1.2 supaya bisa ping dan diakses port 80/443 dari outside network menggunakan address 103.111.248.254. Buat object network dan buat access list untuk mengizinkan packet tcp 80/443 dan icmp.

FW1(config)#object network dmz-outside
FW1(config-network-object)#host 192.168.1.2 
FW1(config-network-object)#nat (dmz,outside) static 103.111.248.254 

FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 80
FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 443
FW1(config)#access-list outside-dmz permit icmp any host 192.168.1.2 
FW1(config)#access-group outside-dmz in interface outside

Uji Coba

Lakukan ping atau akses web server dari Laptop0 ke address 103.111.248.254.