Я хочу разрешить хосту загружать некоторые обновления с * .xyz.com (в Интернете).
Как мне разрешить только этому хосту из моей внутренней сети доступ к * .xyz.com на ASA, доступ может быть через http?
На данный момент у меня нет NAT, и я хочу реализовать его через ASDM.
Предполагая, что в данный момент все внутренние хосты имеют разрешение на доступ ко всем внешним хостам на любом порту, вам нужно добавить два правила:
Если это предположение неверно, вам нужно предоставить более полезную информацию.
РЕДАКТИРОВАТЬ: Я вижу, вы добавили тот факт, что нет глобального пула NAT почти как запоздалую мысль - значит ли это, что в настоящее время NAT не настроен изнутри наружу для этого внутреннего хоста?
Если это так, вам необходимо настроить его; Самый простой способ - добавить статическую политику NAT от внутреннего хоста к внешнему через порт 80; вы можете использовать интерфейс ASA как переведенный исходный адрес.
Это устранит необходимость в приведенных выше правилах доступа.