Asa Firewall: Konfigurasi Static Nat - DMZ
Melanjutkan artikel sebelumnya, kali ini saya akan melakukan konfigurasi static nat/dmz asa firewall. Untuk topologi yang saya gunakan masih sama dengan artikel sebelumnya.
Konfigurasi Static NAT/DMZ
Saya akan membuat static nat untuk host Server0 192.168.1.2 supaya bisa ping dan diakses port 80/443 dari outside network menggunakan address 103.111.248.254. Buat object network dan buat access list untuk mengizinkan packet tcp 80/443 dan icmp.
FW1(config)#object network dmz-outside
FW1(config-network-object)#host 192.168.1.2
FW1(config-network-object)#nat (dmz,outside) static 103.111.248.254
FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 80
FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 443
FW1(config)#access-list outside-dmz permit icmp any host 192.168.1.2
FW1(config)#access-group outside-dmz in interface outside
Uji Coba
Lakukan ping atau akses web server dari Laptop0 ke address 103.111.248.254.