我们使用运行版本9.0的Cisco ASA 5505将我们的企业(内部)networking与开发实验室(外部)networking分开。 我们希望使用NAT或PAT根据所使用的URL \端口将内部接口IP转发到设备主机。 这可能吗?
进出口。 insideIP \ jira会映射到端口80上的jira服务器,IP \ console会将SSH映射到端口22上的另一台实验室主机
第一步是端口80,因为这将是一个代理服务器,将做剩下的。
不,你不能NAT的URL。 URLs在应用层工作,在IP层工作,所以你的路由器的IP协议栈对URLs一无所知。
另外,请思考一下:你将如何指导你的SSH客户端连接到一个URL? 你不能。 你可以告诉你的ssh客户端连接到一个IP:Port对,这就是它所能连接到的所有信息。
你可以做的是端口转发80端口到内部networking服务器。 这是一个相当标准的做法。 您还可以将端口22端口转发到内部SSH主机。