Cấu hình IP cho cổng inside của ASA như sau:

Gi0/0:
Nameif : inside
Security level : 100
IP : 192.168.1.1/24

Gi0/1:
Nameif : outside
Security level : 0
IP : DHCP

Gi0/2:
Nameif : dmz
Security level : 50
IP : 172.16.0.1/24

Các máy vùng INSITE cấu hình cấp phát DHCP.
Máy Win vùng DMZ cấp IP tĩnh

Các bước thực hiện.​​
​ 1.1. Cấu hình NAT dynamic để PC vùng INSITE có thể truy cập Internet
Vào menu Configuration > Firewall > NAT Rules​
Click Add​
​
Chọn :

• Source Interface : inside
• Destination Interface : outside
• Click vào nút “…” ở mục Source Address. Chọn Add > Network Object

Đặt :

• Name : LAN-01 (name là tên của Object, có thể đặt tùy ý )
• Type : network
• IP : 192.168.1.0
• Netmask : 255.255.255.0
• Click OK

​Click chọn object LAN-01 vừa tạo và click OK
Chọn Source NAT Type là Dynamic PAT (Hide)
Click vào nút “…” ở mục Source Address, chọn outside. ClickOK

Review lại cấu hình sau đó nhấn OK

1.2. Cấu hình policy để PC có thể ping và duyệt web
Vàomenu Configuration > Firewall > Service Policy Rules
​

Click chọn policy inspection_default và click Edit

Vào tab Rule Action :

• Tick chọn HTTP, ICMP
• Click OK

​Click Apply

2.1. Cấu hình NAT static để PC vùng DMZ có thể truy cập Internet
Vào menuConfiguration > Firewall > NAT Rules
​Click Add​​

Chọn :

• Source Interface : dmz
• Destination Interface : outside
• Click vào nút “…” ở mục Source Address. Chọn Add > Network Object

Đặt :

• Name : DMZ (name là tên của Object, có thể đặt tùy ý )
• Type : host
• IP : 172.16.0.2
• Click OK

Click chọn object DMZ vừa tạo và click OK
​Chọn Source NAT Type là Static
Click vào nút “…” ở mục Source Address, chọn outside. Click OK
​
Kiểm tra

Chúng ta mở 2 máy Win, sau đó ping 8.8.8.8