热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

帮助! ASA5505简单端口向前 12年6个月前 #27255

我有几十篇文章如何配置NAT和ACL,并在尝试中,我仍然无法实现这一点。
简单设置,需要简单。
我有1个静态IP,1个Web服务器,5个工作站。工作站在同一VLAN作为服务器。
所有我需要的是任何互联网计算机都可以使用我的外部静态IP冲浪我的Web服务器。这可能有多难!请帮忙!
这是我能做的:

1.冲浪互联网
2.从内部冲浪Web服务器(10.10.10.5)

配置:

命令结果:"show running-config"

:保存
:
ASA 7.2(3)
!
Hostname Ciscoasa.
域名default.domain.Invalid
启用密码8ry2yjiyt7rrxu24加密
名称
!
接口VLAN1.
里面的名称
安全级别100
IP地址10.10.10.1 255.255.255.0
!
接口VLAN2.
外面的名称
安全级0
IP地址xx.xx.45.28 255.255.255.248
!
接口Ethernet0 / 0
SwitchPort Access VLAN 2
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
!
接口Ethernet0 / 6
!
接口Ethernet0 / 7
!
passwd 2kfqnbnidi.2kyou加密
FTP模式被动
DNS服务器组DefaultDNS
域名default.domain.Invalid
访问列表入站扩展许可证TCP任何主机XX.xx.45.28 EQ WWW
Access-List exings_access_in扩展许可证TCP任何主机XX.xx.45.28 EQ WWW
寻呼机第24行
记录使能
伐木ASDM信息化学
MTU内部1500
MTU在1500之外
ICMP. 无法访问的速率限制1突发1
asdm图像disk0:/asdm-523.bin
没有ASDM历史使能
ARP超时14400.
NAT-CONTROL.
全球(外部)1界面
NAT(内部)1 0.0.0.0 0.0.0.0
静态(外部,内部)10.10.10.5 xx.xx.45.28 Netmask 255.255.255.255
静态(内部,外部)XX.xx.45.28 10.10.10.5 NetMask 255.255.255.255
路线外面0.0.0.0 0.0.0.0 xx.xx.45.30 1
超时xlate 3:00:00
Timeout Conn 1:00:00半关闭0:10:00 UDP 0:02:00 ICMP 0:00:02
超时sunrpc 0:10:00 H323 0:05:00 H225 1:00:00 MGCP 0:05:00 MGCP-Pat 0:05:00
超时SIP 0:30:00 SIP_MEDIA 0:02:00 SIP-INVITE 0:03:00 SIP-Disconnect 0:02:00
超时UAUTH 0:05:00绝对
HTTP Server启用
HTTP 10.10.10.0 255.255.255.0内部
没有SNMP-Server位置
没有SNMP-Server联系
SNMP-Server启用陷阱SNMP身份验证链接LinkDown Coldstart
Telnet超时5.
SSH超时5.
控制台超时0.
DHCPD DNS 68.87.85.98 68.87.69.146
外面的DHCPD AUTO_CONFIG.
!
DHCPD地址10.10.10.2-10.10.10.129里面
DHCPD启用内部
!

!
类地图检查_default
匹配默认检查 - 流量
!
!
策略地图类型检查DNS Preset_dns_dns_map
参数
消息长度最大512
策略地图global_policy
课程检查_default.
检查DNS Preset_dns_dns_map.
检查ftp.
检查H323 H225
检查H323 RAS.
检查rsh.
检查RTSP.
检查ESMTP.
检查SQLNET.
检查瘦
检查Sunrpc.
检查XDMCP.
检查SIP
检查NetBIOS.
检查TFTP.
!
服务 - 政策Global_Policy Global
提示主机名上下文
CryptoChecksum:C6FD6D43E2230D40103DF56B3D4BC161
: 结尾

P.S.当我输入ACL的Via命令行时,他们不会在ASDM GUI中显示出来?我在这里错过了什么?
我真的需要这个设备,任何帮助都非常感谢!谢谢!

回复:帮助! ASA5505简单端口向前 12年6个月前 #27260

Hello ,

首先我有一个建议,我看到你已经向同一个翻译配置了两个静态NAT,是对的,如果是这样,你可以删除静态(外部,里面)10.10.10.5 ......翻译。静态是两种翻译。

其次,您已配置Access列表以允许访问Internet上的任何人访问WWW端口中的公共IP,但您还没有将AccessList绑定到接口,这意味着没有访问列表。如果没有访问列表,默认情况下无法进入Internet上的身体。

所以配置Access-Group语句。

访问组并将访问列表绑定到接口。

第三,如果您希望互联网上的主机只访问公共IP上的WWW端口,那么您可以始终配置静态PAT。

静态(内部,外部)TCP exingS_IP WWW Inside_ IP WWW 2555.255.255.255
使用适当的访问列表。

回复:帮助! ASA5505简单端口向前 12年6个月前 #27262

谢谢你的帮助差。这是有意义的,但我不确定如何配置访问组语句。

我想我已经正确设置了NAT。

我目前可以浏览互联网,我可以内部浏览我的Web服务器。
我尝试了命令:"在外部接口中访问-Access_incess_Access_in"就像你建议,但也许语法错了?这不给出来自外部接口的请求一个地方进行内部接口吗?
谢谢你的所有帮助,这真的令人沮丧。
Web服务器是192.168.1.101
这是新配置:

命令结果:"show running-config"

:保存
:
ASA 7.2(3)
!
Hostname Ciscoasa.
域名default.domain.Invalid
启用密码XXXXXXXXX加密
名称
!
接口VLAN1.
里面的名称
安全级别100
IP地址192.168.1.1 255.255.255.0
!
接口VLAN2.
外面的名称
安全级0
IP地址xx.xx.45.28 255.255.255.248
!
接口Ethernet0 / 0
SwitchPort Access VLAN 2
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
!
接口Ethernet0 / 6
!
接口Ethernet0 / 7
!
passwd xxxxxxxxxxxx加密
FTP模式被动
DNS服务器组DefaultDNS
域名default.domain.Invalid
相同安全 - 流量许可允许间接口
相同安全 - 流量许可帧内接口
寻呼机第24行
记录使能
伐木ASDM信息化学
MTU内部1500
MTU在1500之外
ICMP. 无法访问的速率限制1突发1
asdm图像disk0:/asdm-523.bin
没有ASDM历史使能
ARP超时14400.
全球(外部)1界面
NAT(内部)1 0.0.0.0 0.0.0.0
静态(外部,内部)TCP 192.168.1.101 www xx.xx.45.28 www netmask 255.255.255.255
路线外面0.0.0.0 0.0.0.0 xx.xx.45.30 1
超时xlate 3:00:00
Timeout Conn 1:00:00半关闭0:10:00 UDP 0:02:00 ICMP 0:00:02
超时sunrpc 0:10:00 H323 0:05:00 H225 1:00:00 MGCP 0:05:00 MGCP-Pat 0:05:00
超时SIP 0:30:00 SIP_MEDIA 0:02:00 SIP-INVITE 0:03:00 SIP-Disconnect 0:02:00
超时UAUTH 0:05:00绝对
HTTP Server启用
http 192.168.1.0 255.255.255.0内部
没有SNMP-Server位置
没有SNMP-Server联系
SNMP-Server启用陷阱SNMP身份验证链接LinkDown Coldstart
Telnet超时5.
SSH超时5.
控制台超时0.
DHCPD DNS 68.87.85.98 68.87.69.146
外面的DHCPD AUTO_CONFIG.
!
DHCPD地址192.168.1.7-192.168.1.97里面
DHCPD DNS 68.87.85.98内部接口
DHCPD赢得68.87.69.146界面内部
DHCPD启用内部
!

!
类地图检查_default
匹配默认检查 - 流量
!
!
策略地图类型检查DNS Preset_dns_dns_map
参数
消息长度最大512
策略地图global_policy
课程检查_default.
检查DNS Preset_dns_dns_map.
检查ftp.
检查H323 H225
检查H323 RAS.
检查rsh.
检查RTSP.
检查ESMTP.
检查SQLNET.
检查瘦
检查Sunrpc.
检查XDMCP.
检查SIP
检查NetBIOS.
检查TFTP.
!
服务 - 政策Global_Policy Global
提示主机名上下文
CryptoChecksum:0D008513736032C9E6BB6A8B8BC34975
: 结尾

回复:帮助! ASA5505简单端口向前 12年6个月前 #27266

这是我从思科网站获取的语法。

访问组配置:

在外面的接口中访问-group acl_out

以下是您的访问列表:

Access-List exings_access_in扩展许可证TCP任何主机XX.xx.45.28 EQ WWW

所以你的配置就像这样看:

在外部接口中访问-Access_incess_Access_in .

这是关于静态的更多建议

在您的新配置中,我看到了一个静态语句,如下所示:
静态(外部,内部)TCP 192.168.1.101 www xx.xx.45.28 www netmask 255.255.255.255

它应该是 :
静态(内部,外部)TCP XX.xx.45.28 WWW 192.168.1.101 WWW NetMask 255.255.255.255

因为静态通常以下列方式配置

静态(trusted_int,untrusted_int)untrusted_ip trusted_ip netmask。

我没有说,你配置的方式是错误的,但它将有利于来自Internet的连接的主机。

Got it! thanks guys! 12年6个月前 #27267

我工作了!谢谢!你们好棒!
对于别人读这个......

以下几乎是默认配置,除::

外面到内部NAT翻译
访问列表
访问组
192.168.11的Web服务器

命令结果:"show running-config"

:保存
:
ASA 7.2(3)
!
Hostname Ciscoasa.
域名default.domain.Invalid
启用密码XXXXXXXXXX加密
名称
!
接口VLAN1.
里面的名称
安全级别100
IP地址192.168.1.1 255.255.255.0
!
接口VLAN2.
外面的名称
安全级0
IP地址xx.xxx.40.62 255.255.255.248
!
接口Ethernet0 / 0
SwitchPort Access VLAN 2
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
SwitchPort Access VLAN 3
!
接口Ethernet0 / 6
!
接口Ethernet0 / 7
!
passwd xxxxxxxxxxxxx加密
FTP模式被动
DNS服务器组DefaultDNS
域名default.domain.Invalid
相同安全 - 流量许可允许间接口
相同安全 - 流量许可帧内接口
访问列表入站扩展许可证TCP任何主机XX.XXX.40.62 EQ WWW
寻呼机第24行
记录使能
伐木ASDM信息化学
MTU内部1500
MTU在1500之外
ICMP. 无法访问的速率限制1突发1
asdm图像disk0:/asdm-523.bin
没有ASDM历史使能
ARP超时14400.
全球(外部)200界面
NAT(内部)200 192.168.1.0 255.255.255.0
静态(内部,外部)TCP接口WWW 192.168.1.100 www netmask 255.255.255.255<<---也可以用ADSM完成
在外部接口中访问组入站
路线外面0.0.0.0 0.0.0.0 xx.xxx.40.57 1
超时xlate 3:00:00
Timeout Conn 1:00:00半关闭0:10:00 UDP 0:02:00 ICMP 0:00:02
超时sunrpc 0:10:00 H323 0:05:00 H225 1:00:00 MGCP 0:05:00 MGCP-Pat 0:05:00
超时SIP 0:30:00 SIP_MEDIA 0:02:00 SIP-INVITE 0:03:00 SIP-Disconnect 0:02:00
超时UAUTH 0:05:00绝对
HTTP Server启用
http 192.168.1.0 255.255.255.0内部
没有SNMP-Server位置
没有SNMP-Server联系
SNMP-Server启用陷阱SNMP身份验证链接LinkDown Coldstart
Telnet超时5.
SSH超时5.
控制台超时0.
外面的DHCPD AUTO_CONFIG.
!
DHCPD地址192.168.1.2-192.168.1.129内部
DHCPD DNS 205.171.3.65 205.171.2.65内部接口
DHCPD启用内部
!

!
类地图检查_default
匹配默认检查 - 流量
!
!
策略地图类型检查DNS Preset_dns_dns_map
参数
消息长度最大512
策略地图global_policy
课程检查_default.
检查DNS Preset_dns_dns_map.
检查ftp.
检查H323 H225
检查H323 RAS.
检查rsh.
检查RTSP.
检查ESMTP.
检查SQLNET.
检查瘦
检查Sunrpc.
检查XDMCP.
检查SIP
检查NetBIOS.
检查TFTP.
!
服务 - 政策Global_Policy Global
提示主机名上下文
Cryptochecksum:AF66834CFAA704797482AEAAD8D2C70C
: 结尾

谢谢你的建议。现在它对VPN!
  • 页:
  • 1
时间创建页面:0.102秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN. 安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN. 客户端Windows 8
  • VPN. 客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置