Cisco ASA で outside → inside 向きの NAT/NAPT を設定する

以前に Cisco ASA での基本的な NAT 設定例 というメモを書きました。 改めて ASA で outside → inside へ NAT / PAT する設定例をメモしておきます。 今回は「クライアントからの宛先アドレスは ASA の outside アドレス」という前提とします。

outside → inside へ NAT する (アドレスのみ、変換する)

object network SV-1
 host 192.168.0.100
 nat (inside,outside) static interface service tcp 80 80
!
access-list ACL-1 extended permit tcp any object SV-1 eq 80
!
access-group ACL-1 in interface outside

outside → inside へ NAPT する (アドレスとポートを変換する)

object network SV-1
 host 192.168.0.100
 nat (inside,outside) static interface service tcp 80 10080
!
access-list ACL-1 extended permit tcp any object SV-1 eq 80
!
access-group ACL-1 in interface outside