使用具有200.20.20.20的外部IP(接口OUTSIDE)和内部子网10.1.1.1/24(接口INSIDE)的Cisco ASA设备,如何configurationASA,以便将所有通信连接到外部接口上的特定端口被定向到一个内部服务器(并且返回响应)
例如,如果外部用户连接到200.20.20.20:5000我希望它redirect到10.1.1.27:8080;
为了得到这个工作,你将需要设置一个静态NAT,并添加到访问列表,以允许一次通信。 (NAT在access-list之前发生: 操作顺序的细节 )
思科的静态NAT一直都很奇怪(至less对我来说)。 基本的事情要记住(高,低)低,高这个命令。
静态(内部,外部)tcp 200.20.20.20 5000 10.1.1.27 8080networking掩码255.255.255.255 0 0
这个acl将需要被应用到你已经命名的连接到OUTSIDE接口的访问列表。 (更改: outside_acl )
access-list outside_acl扩展许可证tcp任何主机10.1.1.27 eq 8080
对不起,我没有我的testingASA在我面前,但这应该是非常接近。