热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

asa 5505端口转发 11 years 3 weeks ago #33436

  • morto
  • morto的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 3
  • 谢谢收到:0
Hi!

我正在尝试将端口8443从外部转发到内部服务器。但是无法使其正常工作。

这是我的配置。

:已保存
:
ASA版本8.2(1)11
!
主机名ciscoasa
启用密码iExlrVGCYde6N5s4加密
passwd 2KFQnbNId​​I.2KYOU加密
名字
!
接口Vlan1
里面的名字
安全级别100
IP地址192.168.0.1 255.255.255.0
!
接口Vlan2
外面的名字
安全级别0
IP地址195.7.78。* 255.255.255.0
!
接口Ethernet0 / 0
交换端口访问VLAN 2
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
!
接口Ethernet0 / 6
!
接口Ethernet0 / 7
!
引导系统disk0:/asa821-11-k8.bin
ftp模式被动
外部DNS域名查询
dns服务器组DefaultDNS
名称服务器195.7.64.3
名称服务器195.7.64.131
相同安全流量允许内部接口
对象组协议TCPUDP
协议对象udp
协议对象TCP
对象组服务visualSVN tcp-udp
说明SVN
端口对象eq 8443
access-list inside_acl扩展允许ip任何
access-list outside-acl扩展允许tcp任何主机195.7.78。* eq 8443
访问列表110扩展许可tcp任何主机195.7.78。* eq 8443
传呼机线24
记录启用
记录asdm信息
1500内的mtu
1500以外的mtu
icmp无法达到速率限制1突发大小1
asdm映像磁盘0:/asdm-623.bin
没有启用asdm历史记录
arp超时14400
自然控制
全局(外部)1接口
nat(内部)1 0.0.0.0 0.0.0.0
静态(内部,外部)TCP接口8443 192.168.0.200 8443网络掩码255.255.255.255
接口内部的访问组inside_acl
外部0.0.0.0 0.0.0.0 195.7。*。* 1
超时xlate 3:00:00
超时conn 1:00:00半关闭0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
动态访问策略记录DfltAccessPolicy
HTTP服务器启用
里面的http 192.168.0.0 255.255.255.0
没有snmp服务器位置
没有snmp服务器联系
snmp-server enable陷阱snmp身份验证linkup linkdown coldstart
加密ipsec安全关联生命周期秒数28800
加密ipsec安全关联生命周期千字节4608000
没有加密的isakmp nat遍历
telnet超时5
ssh超时5
控制台超时0
dhcpd auto_config外
!
dhcpd地址192.168.0.5-192.168.0.132内部
dhcpd dns 195.7。*。*内的195.7。*。*接口
dhcpd内部启用
!

威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计信息tcp-intercept
网络VPN
!
类图检查_默认
匹配默认检查流量
!
!
策略映射类型检查dns预设_dns_map
参数
讯息长度上限512
政策图global_policy
类inspection_default
检查dns预设_dns_map
检查ftp
检查h323 h225
检查h323 ras
检查rsh
检查rtsp
检查esmtp
检查sqlnet
检查瘦
检查sunrpc
检查xdmcp

检查netbios
检查tftp
!
服务策略全局_策略全局
提示主机名上下文
加密校验和:68118fbc158d11eb79af8af47203118d
: 结尾
asdm映像磁盘0:/asdm-623.bin
没有启用asdm历史记录

回复:asa 5505端口转发 11 years 3 weeks ago #33516

try this ;)

[code:1]外部接口中的access-group outside-acl [/ code:1]

您创建了访问列表,但忘记了将其应用于界面
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想
  • 页:
  • 1
建立页面的时间:0.089秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置