Я имею дело со своим первым Cisco ASA (5505), использующим интерфейс ASDM. Мне нужно перенаправить HTTP, HTTPS, PPTP и другой порт на пару внутренних серверов.
Я почти уверен, что я все это понял и успешно (я думаю, еще не тестировал;)) создал и применил правила статического NAT для всего выше, кроме HTTPS.
Через интерфейс я могу добавить правило для 443, и все выглядит хорошо, но когда я нажимаю [применить], я получаю следующую ошибку, а затем запись 443 / HTTPS удаляется:
[ОШИБКА] статический (внутри, снаружи) интерфейс tcp 443 192.168.0.151 443 маска сети 255.255.255.255 tcp 0 0 udp 0 не может зарезервировать порт 443 для статического PAT
ОШИБКА: невозможно загрузить политику
У меня не было проблем с созданием других правил, и я все еще могу успешно создавать другие правила порта (например, «4434» в качестве теста), так что теперь я в недоумении, есть идеи?
Заранее спасибо.
Cisco ASDM работает на порте 443, поэтому вам, вероятно, придется переключить его на другой порт, прежде чем пытаться перенаправить 443 во внутренний пункт назначения.
Похоже, вы создаете конфликт с резервированием порта 443 для вашего административного соединения ASDM / HTTPS. Если вы недавно приобрели ASA5505, вы все равно можете подпадать под включенную техническую поддержку, предоставляемую cisco. Если это так, то они действительно хороши в решении таких проблем (по крайней мере, у меня) в прошлом.
Служба поддержки TAC: 1-800-553-2447.
tac@cisco.com
Они попросят указать серийный номер внизу вашего устройства.
Изменить: вы также можете отключить доступ и настройку ASDM / HTTPS через ssh или последовательный порт. Вы, вероятно, в любом случае пойдете туда, когда начнете администрировать такие брандмауэры.