设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1011|回复: 8
收起左侧

[求助] ASA 9.5版本的端口映射

[复制链接]
发表于 2017-5-15 13:53:04 | 显示全部楼层 |阅读模式
3鸿鹄币
最近我拿到一个ASA5508 是9.5.2版本的防火墙,以前都是8.x的防火墙,配置命令完全不一样,
9.X的版本的防火墙干什么都用object ,但是我按照官网9.x向导做了端口映射,但就是不成功。
把内部server的一个端口映射到公网。
内部server ip : 10.61.2.98   公网ip:218.2.177.120

object network intelserver
host 10.61.2.98

nat (inside,outside) static 218.2.177.120  service tcp 8081

access-list outside extended permit tcp any object intelserver eq 8081
access-group outside in interface outside

哪位大神能看到我这配置有什么错误吗

最佳答案

查看完整内容

nat (inside,outside) static 218.2.177.120 service tcp 8081 8081
发表于 2017-5-15 13:53:05 | 显示全部楼层
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081
沙发 2017-5-15 13:53:05 回复 收起回复
回复

使用道具 举报

发表于 2017-5-22 08:06:19 | 显示全部楼层
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081   一一对应哈
板凳 2017-5-22 08:06:19 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-5-22 09:33:13 | 显示全部楼层
♂布兜★ 发表于 2017-5-18 15:37
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081

不好意思,我在防火墙里打了两个8081,在这少写了一个。
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081,
防火墙里是这么写的,但是就是不能映射成功
地板 2017-5-22 09:33:13 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-5-22 09:33:36 | 显示全部楼层
♂布兜★ 发表于 2017-5-18 15:37
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081

不好意思,我在防火墙里打了两个8081,在这少写了一个。
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081,
防火墙里是这么写的,但是就是不能映射成功
5# 2017-5-22 09:33:36 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-5-22 09:34:50 | 显示全部楼层
李壑彝 发表于 2017-5-22 08:06
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081   一一对应哈

不好意思,我在防火墙里打了两个8081,在这少写了一个。
nat (inside,outside) static 218.2.177.120  service tcp 8081 8081,
防火墙里是这么写的,但是就是不能映射成功
6# 2017-5-22 09:34:50 回复 收起回复
回复

使用道具 举报

发表于 2017-5-23 09:03:15 | 显示全部楼层
kai199418 发表于 2017-5-22 09:34
不好意思,我在防火墙里打了两个8081,在这少写了一个。
nat (inside,outside) static 218.2.177.120  s ...

你是在外网测试的还是内网测试的,内网测试的话还需要添加策略哈,如下

access-list inside extended permit tcp host 10.61.2.98  any eq 8081
access-group inside in interface inside

7# 2017-5-23 09:03:15 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2017-5-24 16:57:15 | 显示全部楼层
李壑彝 发表于 2017-5-23 09:03
你是在外网测试的还是内网测试的,内网测试的话还需要添加策略哈,如下

access-list inside extended  ...

外网测试,我们要把一台server映射到外网,需要在公司外访问这个公网IP的8081端口,照着cisco 9.5版本的userguide 做,真的是做不出映射
8# 2017-5-24 16:57:15 回复 收起回复
回复

使用道具 举报

发表于 2017-5-24 19:07:14 | 显示全部楼层
kai199418 发表于 2017-5-24 16:57
外网测试,我们要把一台server映射到外网,需要在公司外访问这个公网IP的8081端口,照着cisco 9.5版本的u ...

你把你的配置丟出來,我看看,我最近剛做完一個類似項目
9# 2017-5-24 19:07:14 回复 收起回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 22:39 , Processed in 0.098430 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表