我正在使用ASDM接口处理我的第一个Cisco ASA(5505)。 我必须转发HTTP,HTTPS,PPTP和另一个端口到几个内部服务器。
我很确定我已经弄清楚了,并成功地(我相信,还没有真正testing过))创build和应用静态NAT规则,除了HTTPS以外的所有内容。
通过接口我可以添加443的规则,并且所有看起来都不错,但是当我点击[apply]时出现以下错误,然后删除443 / HTTPS条目:
[错误]静态(内部,外部)tcp接口443 192.168.0.151 443networking掩码255.255.255.255 tcp 0 0 udp 0无法为静态PAT保留端口443
错误:无法下载政策
我在创build其他规则方面没有任何问题,并且仍然可以成功创build其他端口规则(例如,“4434”作为testing),所以现在我无所适从,有什么想法?
提前致谢。
Cisco ASDM在端口443上运行,因此在尝试将443转发到内部目的地之前,您可能必须将其切换到其他端口。
听起来好像您可能正在创build与您的ASDM / HTTPSpipe理连接的443端口预留冲突。 如果您最近购买了ASA5505,您可能仍然属于思科提供的附带技术支持范围内。 如果是这样的话,他们真的很擅长让人们(至less是我)过去这样的问题。
TAC支持位于1-800-553-2447
他们会问你的设备底部的SN号码。
编辑:您也可以closuresASDM / HTTPS访问和通过SSH或串行configuration。 无论如何,一旦你进入pipe理这样的防火墙,你可能会头。