×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

ASA 5505和NAT规则 10年3个月前 #35814

我有一个ASA 5505,我需要向主机打开一些端口。我开始与港口22(SSH),但没有成功。任何人都可以帮助这个命令来做这件事吗?这是我的运行配置。

[代码:1]
: Saved
:
ASA版本8.3(1)
!
hostname flufirewall.
启用密码8ry2yjiyt7rrxu24加密
passwd 2kfqnbnidi.2kyou加密
名称
!
接口VLAN1.
里面的名称
安全级别100
IP地址192.168.157.250 255.255.255.0
!
接口VLAN2.
外面的名称
安全级0
IP地址85.39.xxx.xxx 255.255.255.248
!
接口Ethernet0 / 0
SwitchPort Access VLAN 2
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
!
接口Ethernet0 / 6
!
接口Ethernet0 / 7
!
FTP模式被动
时钟TimeZone CEST 1
时钟夏天时间CEDT重复最后阳光3月2日:00 last Sun Oct 3:00
对象辽宁十一选五走势图一百期obj_any.
子网0.0.0.0 0.0.0.0.
对象辽宁十一选五走势图一百期内部辽宁十一选五走势图一百期
子网192.168.157.0 255.255.255.0
内部对象辽宁十一选五走势图一百期
子网192.168.157.0 255.255.255.0
对象辽宁十一选五走势图一百期WebServer
主持人192.168.157.240
在扩展许可证外的访问列表TCP任何主机192.168.157.240 eq ssh
寻呼机第24行
伐木ASDM信息化学
MTU内部1500
MTU在1500之外
ICMP.无法访问的速率限制1突发1
没有ASDM历史使能
ARP超时14400.
纳(inside,outside)源动态任何接口
!
内部对象辽宁十一选五走势图一百期
纳(inside,outside) dynamic interface
对象辽宁十一选五走势图一百期WebServer
纳(inside,outside)静态接口服务TCP SSH SSH
在外面的界面中的访问组
路线以外0.0.0.0 0.0.0.0 85.39.xxx.xxx 1
超时XLate 3.:00:00
超时Conn 1.:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
超时SUNRPC 0.:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时SIP 0.:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时SIP-临时媒体0:02:00 uauth 0:05:00 absolute
超时tcp-proxy-preasembly 0:01:00
动态访问策略记录dfltaccesspolicy
HTTP Server启用
http 192.168.157.0 255.255.255.0内部
没有SNMP-Server位置
没有SNMP-Server联系
SNMP-Server启用陷阱SNMP身份验证链接LinkDown Coldstart
Crypto IPsec安全关联寿命秒秒28800
Crypto IPSec安全关联终身千字节4608000
Telnet超时5.
SSH超时5.
控制台超时0.
DHCPD地址192.168.157.200-192.168.157.205里面
DHCPD DNS 208.67.222.222内部接口
DHCPD启用内部
!

威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计TCP-拦截
WebVPN.
!
类地图检查_default
匹配默认检查 - 流量
!
!
策略地图类型检查DNS Preset_dns_dns_map
参数
消息长度最大客户端自动
消息长度最大512
策略地图global_policy
课程检查_default.
检查DNS Preset_dns_dns_map.
检查ftp.
检查H323 H225
检查H323 RAS.
检查rsh.
检查RTSP.
检查ESMTP.
检查SQLNET.
检查瘦
检查Sunrpc.
检查XDMCP.
检查SIP
检查NetBIOS.
检查TFTP.
检查IP选项
!
服务 - 政策Global_Policy Global
提示主机名上下文
cryptochecksum.:693B673B0881F34C0F177DF73F8A15B8
: end
没有ASDM历史使能
[/ code:1]

回复:ASA 5505和NAT规则 10年3个月前 #35819

对不起,我没有时间通过​​整个配置。
但是这个视频解释了NAT在8.3中的工作原理

supportforums.cisco.com/videos/1078
目前在霓虹辽宁十一选五走势图一百期中担任思科工程师。

认证:
ccna - 有它
ccna安全 - 拥有它
CCSP - 差不多!!!!
ccie安全 - 不是到目前为止的梦想

回复:ASA 5505和NAT规则 10年3个月前 #35827

它看起来不错。也许删除SSH超时值,以防您认为您正在尝试SSH进入ASA。

做一个sh xlate,看看它是否将pat to pat to所需的主机添加。

您也可以尝试使用:
Access-List外部扩展许可证TCP任何对象WebServer EQ SSH

如果这不起作用,请检查主机上的软件防病毒/防火墙是否已阻止。
  • 页:
  • 1
时间创建页面:0.102秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置