Мы переключаем наш метод обеспечения VoIP с TFTP на HTTP, и провайдер VoIP попросил разрешить входящий доступ на порты 80, 81 и 443 из двух своих сетевых сетей на нашем ASA 5510. IP-адреса следующие: 74.112.29.0 и 131.226.0.0 соответственно.
Мой общедоступный IP-адрес (в данном примере внешний интерфейс - x.x.195.130)
Я добавил в наш ASA следующие строки:
список доступа расширенное разрешение входящего трафика tcp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 экв 80
access-list входящее расширенное разрешение tcp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 экв 81
список доступа расширенное разрешение для входящих подключений tcp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 eq 443
список доступа расширенное разрешение для входящих подключений tcp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 80
список доступа расширенное разрешение для входящих подключений tcp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 81
список доступа расширенное разрешение для входящих подключений tcp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 443
список доступа расширенное разрешение для входящих подключений udp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 eq 80
список доступа расширенное разрешение для входящих подключений udp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 eq 81
список доступа расширенное разрешение для входящих подключений udp 74.112.29.0 255.255.255.0 x.x.195.130 255.255.255.255 eq 443
список доступа расширенное разрешение для входящих подключений udp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 80
список доступа расширенное разрешение для входящих подключений udp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 81
список доступа расширенное разрешение для входящих подключений udp 131.226.0.0 255.255.0.0 x.x.195.130 255.255.255.255 eq 443
Я провел сканирование портов, и он все еще закрывается.
Я что-то упускаю?.
Заранее спасибо.