Mạng doanh nghiệp đa phần thường có hệ thống máy chủ thường được đặt tại vùng DMZ vị trí mà các Web Server và các Mail Server thường nằm có thể truy cập được từ Internet

Hai máy chủ với IP là 10.10.10.2 và 10.10.10.3 được dịch sang các địa chỉ IP công cộng tương ứng là 200.1.1.10 và 200.1.1.11

Cấu hình trên ASA như sau:

ASA(config)# interface gigabitEthernet 0/0

ASA(config-if)# nameif outside

ASA(config-if)# security-level 0

ASA(config-if)# ip address 192.168.1.1 255.255.255.0

ASA(config-if)# no shutdown

!

ASA(config)# interface gigabitEthernet 0/1

ASA(config-if)# nameif DMZ

ASA(config-if)# security-level 50

ASA(config-if)# ip address 10.10.10.1 255.255.255.0

ASA(config-if)# no shutdown

!

ASA(config)# interface gigabitEthernet 0/2

ASA(config-if)# nameif intside

ASA(config-if)# security-level 100

ASA(config-if)# ip address 192.168.3.1 255.255.255.0

ASA(config-if)# no shutdown

!

ASA(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.2

!

ASA(config)# object network WEB_SERVER

ASA(config-network-object)# host 10.10.10.2

ASA(config-network-object)# nat (DMZ,outside) static 200.1.1.10

ASA(config)# object network EMAIL_SERVER

ASA(config-network-object)# host 10.10.10.3

ASA(config-network-object)# nat (DMZ,outside) static 200.1.1.11