# Asa Firewall: Konfigurasi Static Nat - DMZ

Melanjutkan [artikel sebelumnya](https://blog.achmadalif.my.id/asa-firewall-konfigurasi-dynamic-nat), kali ini saya akan melakukan konfigurasi static nat/dmz asa firewall. Untuk topologi yang saya gunakan masih sama dengan [artikel sebelumnya](https://blog.achmadalif.my.id/asa-firewall-konfigurasi-dynamic-nat).

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1710166693055/b290123d-3f28-42a6-9979-3417a59eb8e9.png align="center")

## Konfigurasi Static NAT/DMZ

Saya akan membuat static nat untuk host Server0 192.168.1.2 supaya bisa ping dan diakses port 80/443 dari outside network menggunakan address 103.111.248.254. Buat object network dan buat access list untuk mengizinkan packet tcp 80/443 dan icmp.

```plaintext
FW1(config)#object network dmz-outside
FW1(config-network-object)#host 192.168.1.2 
FW1(config-network-object)#nat (dmz,outside) static 103.111.248.254 

FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 80
FW1(config)#access-list outside-dmz permit tcp any host 192.168.1.2 eq 443
FW1(config)#access-list outside-dmz permit icmp any host 192.168.1.2 
FW1(config)#access-group outside-dmz in interface outside
```

## Uji Coba

Lakukan ping atau akses web server dari Laptop0 ke address 103.111.248.254.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1710166889158/2aadbd24-461e-4c5f-bd00-26ecec39378d.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1710166905794/f18b140f-ee1c-4503-8024-9dc2acb30c3b.png align="center")