| 思科ASA防火墙端口映射 | 您所在的位置:网站首页 › 思科5515防火墙 › 思科ASA防火墙端口映射 |
|
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(config-network-object)# exit ASA5506X(config)# access-list OUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 80 ASA5506X(config)# wr具体含义 object network 命令 定义映射名称,每个端口定义一个 host 定义映射的内网主机ip nat (inside,outside) static interface service tcp 80 19909 将内网端口80映射到外网端口19909 exit 退出object network定义 access-list 定义ACL访问规则,允许10.24.11.216的端口80通过 有些教程中 nat (inside,outside) static interface service tcp 80 19909对应的部分是 nat (inside,outside) static 8.8.8.8 service tcp 80 19909区别如下 nat (inside,outside) static interface 将10.24.11.216转换为outside接口地址 nat (inside,outside) static 8.8.8.8 将10.24.11.216转换为8.8.8.8的外网IP 其中ACL如果之前没定义,需要加一句OUTSIDE_access_in access-group OUTSIDE_access_in in interface outside通常情况下,需要配置回流,回流配置可以参考 思科ASA防火墙端口NAT回流_gsls200808的专栏-CSDN博客 |
| CopyRight 2018-2019 实验室设备网 版权所有 |