3 votos

Cisco ASA: redirige un puerto en la interfaz externa a un puerto de servidor interno

Usando un dispositivo Cisco ASA con una IP externa de 200.20.20.20 (interfaz EXTERIOR) y una subred interna de 10.1.1.1/24 (interfaz INTERIOR), ¿cómo puedo configurar el ASA para que todo el tráfico a un puerto específico en la interfaz externa se dirige a un servidor interno (y se devuelve la respuesta)

Por ejemplo, si un usuario externo se conecta a 200.20.20.20:5000, quiero que se redirija a 10.1.1.27:8080;

6voto

ComSubVie Puntos 1181

PARA conseguir este trabajo necesitará configurar un nat estático, y añadir a la lista de acceso para permitir el tráfico de una vez. (NAT ocurre antes de la lista de acceso: los Detalles de la Orden de operaciones)

NAT estático

NAT estático en cisco siempre han sido extraño (al menos para mí). Básicos de la cosa a recordar es (ALTA,BAJA) BAJA, ALTA para este comando.

estática (dentro de,fuera de) tcp 200.20.20.20 5000 10.1.1.27 8080 máscara 255.255.255.255 0 0

Acl

Esta acl se debe aplicar a lo que nunca se ha nombrado a su lista de acceso conectado a la interfaz de salida. (Cambio: *outside_acl* )

lista de acceso outside_acl extendido el permiso de tcp cualquier host 10.1.1.27 eq 8080

Descargo de responsabilidad

Lo siento, no tenemos de mi prueba de ASA en frente de mí, pero esto debe ser muy estrecha.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: