DrS*_*ker 3 networking cisco cisco-asa
使用外部 IP 为 200.20.20.20(接口外部)和内部子网 10.1.1.1/24(接口内部)的 cisco ASA 设备,我如何配置 ASA,以便所有流量都流向外部接口上的特定端口被定向到内部服务器(并返回响应)
例如,如果外部用户连接到 200.20.20.20:5000,我希望它重定向到 10.1.1.27:8080;
小智 6
要使其正常工作,您需要设置一个静态 nat,并添加到访问列表以允许流量一次。(NAT 发生在访问列表之前:操作顺序的详细信息)
cisco 上的静态 NAT 一直很奇怪(至少对我来说)。要记住的基本内容是此命令的(HIGH,LOW) LOW, HIGH。
静态(内部,外部)tcp 200.20.20.20 5000 10.1.1.27 8080 网络掩码 255.255.255.255 0 0
此 acl 将需要应用于您已命名的附加到 OUTSIDE 接口的访问列表。(更改:external_acl)
访问列表 external_acl 扩展许可 tcp 任何主机 10.1.1.27 eq 8080
抱歉,我面前没有我的测试 ASA,但这应该非常接近。
| 归档时间: |
|
| 查看次数: |
3545 次 |
| 最近记录: |