ASA5510映射FTP端口

最新推荐文章于 2021-08-11 00:23:35 发布
最新推荐文章于 2021-08-11 00:23:35 发布
阅读量2.6k 收藏
点赞数
分类专栏: 计算机 文章标签: ftp服务器 服务器 class tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaygm/article/details/7390374
版权

一、内部服务器搭建并查知和修改端口

二、在ASA上NAT映射端口

三、设置ACL策略并应用到外端口Outside的in方向。

如果映射的不止是一台FTP服务器,就必须修改FTP服务器端口。映射此类端口必须使用第四步,否则在外网访问就会有错误。

四、设置以下配置

        

class-map ftp
           match port tcp eq 端口号

        exit

        policy-map global_policy

           class ftp
               inspect ftp


其它协议的映射也一样。

一个小网管
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf
ASA8.4端口映射
weixin_33920401的博客
08-04 1018
方法一:A. 在object下natobject network testhost 100.1.1.3object network R3host 192.168.2.1object network R3nat (inside,outside) static test service tcp telnet 50000###########################...
关於FTP端口更改后ASA访问列表设置问题
CageYang`s Blog
09-16 5436
 在Internet 内有一台FTP SERVER,默认FTP端口是21,但为了安全考虑把FTP SERVER的ftp端口改为2000,我在ASA上这样设置访问列表:access-list inside extended permit tcp host 192.168.0.2  host 10.224.20.14 eq 2000这样不能访问,但我把FTP SERVER的端口改为默认的端口,我设置如
FTP主动模式及被动模式
hust_wh的专栏
08-23 2616
FTP主动模式及被动模式 FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FTP会话时
Cisco asa5510 917-k8
02-03
CISCO asa5510的最新的IOS版本是917和asdm 752.153 ,需要的拿走吧!
asa5510配置手册
04-21
asa5510 配置手册
Cisco ASA5510 IOS
09-10
Cisco ASA5510 IOS镜像文件
CISCO-ASA5510-防火墙配置手册
10-10
CISCO-ASA5510-防火墙配置手册 CISCO-ASA5510-防火墙配置手册
CISCO ASA5510 配置详解
08-01
CISCO ASA5510 配置详解 适合初学者
思科防火墙ASA5520NAT映射配置实例
热门推荐
sinat_41702786的博客
05-11 2万+
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:interface eth0/1nameif outside      //接口模式下配置nameif为outside,外网口security-level 0     //设备默认外网口的安全等级为0ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24--...
Cisco ASA 5510 端口映射
Leo's Blog
05-17 913
WAN: 221.221.147.195 Gateway: 221.221.147.200 LAN: 192.168.0.1内网中有一台服务器,地址: 192.168.0.10 端口: 8089故障描述: 内网可正常连接至服务器,外网无法连接. 端口映射出现问题.解决方法: 命令行错误, 已更正并解决.问题重点: 采用 "static (insid...
思科防火墙ASA端口映射
weixin_30929195的博客
04-18 514
ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射端口 ciscoasa(config)# object service 3389 ciscoasa(config-service-object...
ASA系列防火墻限制ftp上傳或下載
weixin_30249203的博客
07-21 270
Cisco Adaptive Security Appliance Software Version 7.2(2) access-list ouside-acl extended permit tcp host x.x.x.x host x.x.x.x eq ftp access-list outbound-ftp extended permit tcp host x.x.x.x host ...
腾科张老师教你如何在cisco路由器上部署和使用FTP/TFTP
cr84393295的博客
04-17 4297
  腾科张老师教你如何在cisco路由器上部署和使用FTP/TFTP   概述   在很多时候,我们需要从别的地方往Cisco设备上传送文件,或者从Cisco设备上往别的地方传送文件。在传输文件时,我们可...
思科asa5515端口映射_思科防火墙ASA端口映射
weixin_39759441的博客
12-21 604
ASA 端口映射:将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址:设置需要映射的主机object network server1host 192.168.169.2设置需要映射端口ciscoasa(config)# object service 3389ciscoasa(config-service-object)# service tcp s...
思科FTP服务器如何传输文件,与FXP配置示例的ASA文件传输
weixin_32787485的博客
08-11 1853
简介本文描述如何通过CLI配置文件交换协议(FXP)在思科可适应安全工具(ASA)。思科建议您有基础知识文件传输协议(FTP) (有源/无源模式)。使用的组件运行软件版本8.0及以后的本文档中的信息根据Cisco ASA。注意:此配置示例使用作为FXP服务器和运行FTP服务的两个Microsoft Windows工作站(3C守护程序)。他们也安排FXP启用。运行FXP客户端软件(FTP仓促)也使用...
cisco ASA5510防火墙配置
最新发布
05-30
对于 Cisco ASA5510 防火墙的配置,一般可以通过以下步骤来实现: 1. 连接至ASA5510:使用串口或者Telnet方式连接至ASA5510。 2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3. 配置管理接口:为ASA5510配置管理接口,以便管理员可以通过Web界面或者SSH协议进行管理。 4. 配置ACL规则:配置ASA5510的ACL规则,以便对进出防火墙的网络流量进行控制。 5. 配置NAT规则:配置ASA5510的NAT规则,以便对内部网络流量进行转换,使其能够访问外部网络。 6. 配置VPN:如需在ASA5510上配置VPN,需要进行相关设置,包括VPN类型、加密方式等。 7. 配置服务:配置ASA5510的各种服务,如SSH、HTTP、FTP等。 8. 配置日志:为了更好地监控和管理ASA5510,需要配置日志记录功能,以便记录各种事件和异常。 以上是对于 Cisco ASA5510 防火墙的基本配置步骤,具体的配置方法需要根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值