最近在服务器上部署了一个网站,其使用的是CISCO ASDM防火墙。想把它发布至外网,并且使外网的端口都要用标准端口,即80与443.
以下是服务器内的相关情况:
1.http的内网地址是http://10.0.0.3:8888,https的内网地址是https://10.0.0.3:4443。
2.已为该网站购买了公网固定IP,地址为202.199.xxx.xxx
以下是设置步骤
1.打开Configuration->Firewall->Access Rules->Add Access Rule,设置好Source IP、Destination 地址、端口号(不存在的端口号需要自定义)、访问规则。
2.设置NAT规则,这里可以想象为,防火墙为中介,要把外网与内址地址做个整合。
2.1 添加内网至外网的规则:Add Static NAT Rule中添加规则、端口号、内网地址、外网地址,注:方向选择Inside.
2.2 添加外网至内网的规则:与2.1设置一样,只不过方向选择outside,源与目的的位置对调.
3.设置完毕后,点击Apply