環境：

思科防火墻5520
ASA Version 9.1(1)

問題描述：

思科防火墻ASA Version 9.1(1) 怎么配置靜態NAT，把內網ip192.168.1.10 端口1000映射到公網端口1000上？

解決方案：

舊版本8.0

1.做之前要先查一下有沒有端口被占用，要和業務確認2.sh Xlate | in 10011 端口 這條是查詢端口命令，查看之前的NAT顯示現有的，如果沒有顯示任何東西，說明這個端口沒有被占用3.配置新NATstatic (dmz,outside) tcp interface 10011 192.168.1.60 10011 netmask 255.255.255.255static (dmz