思科ASA防火墙端口映射

最新推荐文章于 2024-07-22 19:48:32 发布
最新推荐文章于 2024-07-22 19:48:32 发布
阅读量6.7k 收藏 15
点赞数 5
分类专栏: 网络诊断 文章标签: ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/104348608
版权

需求将内网主机10.24.11.216的80端口映射到外网19909端口

ASA5506X> en
Password: ********
ASA5506X# conf t
ASA5506X(config)# object network serverMES216_port80_map
ASA5506X(config-network-object)# host 10.24.11.216
ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909
ASA5506X(config-network-object)# exit 
ASA5506X(config)# access-list OUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 80 
ASA5506X(config)# wr

具体含义

object network 命令 定义映射名称,每个端口定义一个

host 定义映射的内网主机ip

nat (inside,outside) static interface service tcp 80 19909 将内网端口80映射到外网端口19909

exit 退出object network定义

access-list 定义ACL访问规则,允许10.24.11.216的端口80通过

有些教程中

nat (inside,outside) static interface service tcp 80 19909

对应的部分是

nat (inside,outside) static 8.8.8.8 service tcp 80 19909

区别如下
nat (inside,outside) static interface 将10.24.11.216转换为outside接口地址
nat (inside,outside) static 8.8.8.8 将10.24.11.216转换为8.8.8.8的外网IP

其中ACL如果之前没定义,需要加一句OUTSIDE_access_in

access-group OUTSIDE_access_in in interface outside

通常情况下,需要配置回流,回流配置可以参考

思科ASA防火墙端口NAT回流_gsls200808的专栏-CSDN博客

gsls200808
关注
专栏目录
配置方法_CISCO防火墙端口映射配置方法
weixin_39746229的博客
12-23 3257
今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。下面步入正题,配置防火墙端口映射方法如下:先进思科防火墙,telnet 192.168.1.254输入密码:系统变成ciscoasa>再输入en回车后再次输入密码系...
CISCO防火墙端口映射配置
无垠的天空专栏
04-17 1万+
先进思科防火墙,telnet 192.168.1.254 输入密码: 系统变成ciscoasa> 再输入en回车后 再次输入密码 系统变成ciscoasa#这个时候输入show running-config回车后 可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网
6-思科防火墙ASA中Object-group在ACL中的应用
weixin_34270606的博客
07-07 4330
一、实验拓扑:二、实验要求:先定义几个小的,然后用大的包在一起;打包在一起,这就是所谓的嵌套,嵌套在编程里是很长用的东西,叫做Object-group;Object-group比较强大,可以调用普通的object;还可以在组里调用单独的网段、主机。1、放行Outside(202.100.1.0/24)网络去往内部Inside服务器群:FTP/ESP/DNS/ICMP的流量;2、比如Outside有...
思科asa5515端口映射_cisco ASA 端口映射的方法
weixin_39785814的博客
12-21 2335
cisco ASA 端口映射的方法2018-12-21cisco ASA 端口映射CISCO ASA防火墙不同于CISCO的路由器,CISCO的路由器将整个IP地址映射出去,默认的是将所有端口都映射出去了,但是CISCO ASA防火墙则不是,他需要映射对应的端口才行1.静态端口映射:ftp端口映射命令为:static (inside,outside)tcp 119.119.119.119 ftp ...
cisco交换机端口映射指令
最新发布
baoqqq123的博客
07-22 188
Switch>en。
ASA5520_端口映射配置
01-07
ASA5520_端口映射配置,非常详细,有事例讲解清晰!
asa 5520 -9.17 端口映射
06-14
cisco 5520-9.17 端口映射需要的配置,里面记载的访问控制列表怎么写,objiect怎么写
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
双线策略路由是网络管理中的一种高级配置方法,主要用于通过两条不同的互联网线路(如电信和网通)...端口映射的实现则是保证内部服务在外部网络中可达的基础,需要在策略路由的基础上进行合理的配置,以达到最佳效果。
asa 5505 防火墙的配置
05-13
### ASA 5505 防火墙配置详解 #### 一、配置环境搭建 在进行ASA 5505防火墙配置之前,首先需要准备一个适当的配置环境。这里提到的是通过SecureCRT软件来连接CISCO设备进行配置。具体步骤如下: 1. **打开...
思科ASA防火墙指定范围的UDP端口映射
gsls200808的专栏
03-25 2080
由于同事有新需求,需要映射BigBlueButton视频会议的UDP端口到外网。 udp端口范围 16384-32768 之前都是单个TCP端口,这次配置还是略微不同 配置如下: #进入特权模式 en Password: ******** #进入配置模式 conf t #配置内网主机 object network serverMES238 host 10.24.12.238 exit #...
思科防火墙ASA5520做NAT映射配置实例
sinat_41702786的博客
05-11 2万+
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:interface eth0/1nameif outside      //接口模式下配置nameif为outside,外网口security-level 0     //设备默认外网口的安全等级为0ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24--...
思科防火墙端口映射多端口
lewis541的博客
04-01 3598
分公司下面有一台思科防火墙因业务需要做多端口映射多端口,没有购置网页端,故配置起来有一些问题。最终算是解决了,大概是解决了,为什么大概?因为端口是通了,但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射,再做多端口映射多端口。 环境:思科防火墙版本是9.6 telent 防火墙地址 ...
思科防火墙nat 命令配置
道亦的博客
08-19 1万+
1.ASA一对一的NAT配置 分析现在内网不能PING外网有两方面原因 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由) 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。 1:ASA策略放行 ciscoasa(config)# access-list 100 permit ip any any ciscoasa(con...
思科防火墙配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-10 3万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5748
cisco ASA NAT大全,只针对NAT44做介绍
ASA 8.4命令解析
weixin_34007879的博客
05-20 668
前面发表了一篇文章是ASA 8.0版本的,后面用到8.4发现命令有很多不一样,特发一篇8.4版本的命令可以和前面命令做对比和参考需要注意的是1.这边没有nat 0,也就是说到DMZ区域不需旁路。2.如果是ASA 5505的设备,则需定义vlan端口地址然后把防火墙相应端口加入对应vlan.:ASA Version 8.4(2) ...
ASA如何配置端口映射及PAT
XMWS-IT
06-17 766
实验目标 把R1的telnet服务(端口23)映射到ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
十五个DOS网络命令
壁虎漫步的BLOG
06-07 1281
一、Ping命令的使用技巧   Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。   简单的说,Pi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值