Назад | Перейти на главную страницу

cisco ASA - перенаправить порт внешнего интерфейса на порт внутреннего сервера

Используя устройство cisco ASA с внешним IP-адресом 200.20.20.20 (интерфейс OUTSIDE) и внутренней подсетью 10.1.1.1/24 (интерфейс INSIDE), как я могу настроить ASA так, чтобы весь трафик поступал на определенный порт на внешнем интерфейсе перенаправляется на внутренний сервер (и возвращается ответ)

Например, если внешний пользователь подключается к 200.20.20.20:5000, я хочу, чтобы он был перенаправлен на 10.1.1.27:8080;

Чтобы это заработало, вам нужно будет настроить статический nat и добавить его в список доступа, чтобы разрешить трафик один раз. (NAT происходит перед списком доступа: Подробная информация о порядке операций)

Статический NAT

Статический NAT в cisco всегда был странным (по крайней мере для меня). Главное, что нужно запомнить: (ВЫСОКИЙ, НИЗКИЙ) НИЗКИЙ, ВЫСОКИЙ для этой команды.

статический (внутри, снаружи) tcp 200.20.20.20 5000 10.1.1.27 8080 сетевая маска 255.255.255.255 0 0

ACL

Этот acl нужно будет применить к тому, что вы назвали своим списком доступа, прикрепленным к OUTSIDE интерфейсу. (Изменить: external_acl )

список доступа external_acl расширенное разрешение tcp любой хост 10.1.1.27 eq 8080

Отказ от ответственности

Извините, передо мной нет моего тестового ASA, но это должно быть очень близко.