Tel:028-86922220 我有需求

ASA8.4端口映射篇

方法一:

创新互联自2013年起,先为什邡等服务建站,什邡等地企业,进行企业商务咨询服务。为什邡企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

A. 在object下做nat

object network test
 host 100.1.1.3
object network R3
 host 192.168.2.1

object network R3
 nat (inside,outside) static test service tcp telnet 50000

###############################################################

外网test port 50000映射到内网 R3 port 23(telnet)。

###############################################################

ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:00:06 timeout 0:00:00

###############################################################

B.

object network server
 subnet 192.168.2.1 255.255.255.255
object service telnet
 service tcp source eq telnet
object network test
 host 100.1.1.3
object service 50000
 service tcp source eq 50000

nat (inside,outside) source static server test service telnet 50000

###############################################################

此处的 telnet为object的名称。

###############################################################

ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:03:11 timeout 0:00:00
ciscoasa(config)#

###############################################################

端口23已经成功映射50000。

###############################################################

方法二:范围映射。多个不连续端口映射,使用如下方法。

object network test
 host 100.1.1.3
object network R3
 host 192.168.2.1

object service telnet
 service tcp source eq telnet
object service smtp
 service tcp source eq smtp

object service 3000-5000
 service tcp source range 3000 5000

nat (inside,outside) source static R3 test service telnet telnet
nat (inside,outside) source static R3 test service smtp smtp

nat (inside,outside) source static R3 test service 3000-5000 3000-5000

ciscoasa(config)# show xlate
3 in use, 9 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 23-23
    flags sr idle 0:16:33 timeout 0:00:00
TCP PAT from inside:192.168.2.1 25-25 to outside:100.1.1.3 25-25
    flags sr idle 0:16:02 timeout 0:00:00
TCP PAT from inside:192.168.2.1 3000-5000 to outside:100.1.1.3 3000-5000
    flags sr idle 0:01:58 timeout 0:00:00
ciscoasa(config)#


新闻名称:ASA8.4端口映射篇
文章位置:http://bzwzjz.com/article/gihjdi.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站设计 企业网站制作 手机网站建设 商城网站建设 成都网站建设 成都商城网站建设 四川成都网站制作 成都网站制作公司 成都网站设计 成都网站建设 app网站建设 成都网站制作 宜宾网站设计 外贸网站设计方案 成都营销网站制作 网站制作 专业网站设计 成都商城网站建设 盐亭网站设计 手机网站建设 成都网站设计 移动手机网站制作