一、内部服务器搭建并查知和修改端口
二、在ASA上NAT映射端口
三、设置ACL策略并应用到外端口Outside的in方向。
如果映射的不止是一台FTP服务器,就必须修改FTP服务器端口。映射此类端口必须使用第四步,否则在外网访问就会有错误。
四、设置以下配置
class-map ftp
match port tcp eq 端口号
exit
policy-map global_policy
class ftp
inspect ftp
其它协议的映射也一样。