ASA5512 版本9.2 端口映射

yuan2088 · 发表于 2020-12-31 09:58:51

(config)# object network test

(config-network-object)# host10.24.11.216

(config-network-object)# nat(inside,outside) static interface service tcp 22 22

(config-network-object)# exit

(config)# access-listOUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 22

#wr

映射没有成功，哪里有问题，请大师指教？

tanzhy · 发表于 2020-12-31 09:58:52

ASA自己的ssh 已经把22 端口占了，不要映射到22 上，另外 access-listOUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 22 里面的10.24.11.216 应是写外网接口IP ACL的判断在nat之前

itwong · 发表于 2021-6-22 12:34:41

你的ACL里面的IP应该为Pre-Nat address，也就是外网地址，然后NATed成 10.24.11.216

账号		自动登录	找回密码
密码			论坛注册

[求助] ASA5512 版本9.2 端口映射