思科防火墙多端口映射多端口

最新推荐文章于 2024-05-30 08:45:00 发布
最新推荐文章于 2024-05-30 08:45:00 发布
阅读量3.5k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lewis541/article/details/88945872
版权

分公司下面有一台思科防火墙因业务需要做多端口映射多端口,没有购置网页端,故配置起来有一些问题。最终算是解决了,大概是解决了,为什么大概?因为端口是通了,但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射,再做多端口映射多端口。

环境:思科防火墙版本是9.6

telent 防火墙地址                                                              

password:******                                                               //输入密码

SI-FW>en                                                                       

Username:admin

Password:******

SI-FW# conf t

SI-FW(config)# object service  553                               //创建服务别名

SI-FW(config-service-object)#  service tcp destination eq 553  //定义服务

SI-FW(config-service-object)#  exit

SI-FW(config)#  object network  192.168.1.200            //创建内网主机别名

SI-FW(config-network-object)#  host 192.168.1.200    //定义内网主机

SI-FW(config-network-object)# exit

SI-FW(config)# object network#object netwok  ***.***.***.***  //创建外网ip别名

SI-FW(config-network-object)# host ***.***.***.***                  //定义外网ip

SI-FW(config-network-object)# exit

SI-FW(config)# object network 192.168.1.200                       //进入内网主机别名

SI-FW(config-network-object)#  nat (inside,outside) static ***.***.***.*** service tcp 553 553  //做映射

SI-FW(config-network-object)#  exit                                     

SI-FW(config-network-object)#  access-list outside extended permit tcp any host ***.***.***.*** eq 553  //访问列表

SI-FW(config-network-object)# access-list outside extended permit tcp any host 192.168.1.200 eq 553  //访问列表

SI-FW(config-network-object)#exit

以上是单端口映射。

telent 防火墙地址                                                              

password:******                                                               

SI-FW>en                                                                     

Username:admin

Password:******

SI-FW# conf t

SI-FW(config)# object service  ran-1400-1900

SI-FW(config-service-object)#  service tcp destination range 1400 1900 

SI-FW(config-service-object)#  exit

SI-FW(config)#  object network  192.168.1.200-1400-1900

SI-FW(config-network-object)#  host 192.168.1.200

SI-FW(config-network-object)# exit

SI-FW(config)# object network#object netwok  ***.***.***.***

SI-FW(config-network-object)# host ***.***.***.***

SI-FW(config-network-object)# exit

SI-FW(config)#  nat (outside,inside) source static any any destination static ***.***.***.*** 192.168.2.100-1400-1900 service ran-1400-1900 ran-1400-1900                                              //需要注意的是nat(outside,inside)

SI-FW(config)#  access-list outside extended permit tcp any host ***.***.***.***  range 1400 1900

SI-FW(config)# access-list outside extended permit tcp any host 192.168.1.200  range 1400 1900

以上是多端口映射多端口的步骤,备注是根据自己理解写的,希望多多指正。

lewis541
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
思科路由器端口映射配置实例
weixin_34090562的博客
08-26 1008
端口映射是指在路由器开放一个端口,映射到相应的计算机。当外网有数据访问路由器开放的端口时,路由器直接将来自于这个端口的所有数据转发到相应的计算机上,而不是路由器自己接收。这种技术可以把一个公网地址映射到多台内网服务器上,在中小型的企业中使用非常广泛。本文为大家介绍一个在思科路由器上配置端口映射的实例。 一、组网结构及需求 某企业的网络拓扑图...
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf
防火墙如何端口映射
最新发布
2301_78526531的博客
05-30 402
防火墙端口映射(Firewall Port Mapping)是一种网络技术,通过对防火墙配置进行调整,允许外部网络用户访问内部网络中的指定端口。该技术使得外部用户可以通过公共网络访问内部网络中的特定服务或应用程序,从而实现远程访问和数据传输。本文将介绍防火墙端口映射的原理、作用以及一款名为【天联】的组网产品。在传统的网络环境中,内网的设备通过路由器或防火墙与外部网络进行通信。为了保护内部网络的安全,防火墙常常会屏蔽或限制外部网络对内部网络的访问。在某些情况下,我们需要外部网络用户能够访问内部网络中的某些服务
外部多端口映射Https443端口配置
Purpletaro的专栏
07-21 3538
https服务器配置完成后,域名访问默认匹配至443端口,如果想同时通过https域名网址来请求多个对外服务,就需要在Nginx配置里来对请求进行规则判断,并匹配至相应的内部端口,这也是Nginx反向代理强大功能之一,本文主要是自己配置过程的记录,欢迎讨论和指正。 Nginx匹配规则 为了实现预期功能,需要在Nginx配置文件下,对443端口添加多个location匹配规则,规则说明如下: 模式 含义 location = /uri = 表示精确匹配,只有完全匹配上才能生效 l.
思科路由器如何端口映射
天联SD-WAN的博客
01-15 375
环境监测等领域,【天联】可以将监控设备和物联网设备的数据传输到远程服务器上,实现数据的集中管理和分析。无论是工厂现场的监控视频,还是物联网设备的传感数据,都可以通过【天联】实现。第三,【天联】还可以结合视频监控设备和物联网设备应用,实现远程数据采集管理。分店的销售数据、库存情况等都可以实时地传输到总部的系统中,实现对分店的统一管理和监控。对于一些零售行业的企业来说,分布在不同地区的分店可能需要统一管理。【天联】还可以结合OA、CRM、ERP、财务进销存等系统应用,实现随时随地的。,企业员工可以通过外部。
华为防火墙nat端口映射
06-07
对应主页文章名称
ROS的ADSL多线端口映射脚本
12-16
ROS的ADSL多线端口映射脚本 ROS 端口映射 多线映射。。。。。。。。。。。。
Apache添加多端口及实现单ip多端口映射的方法
09-15
主要介绍了Apache添加多端口及实现单ip多端口映射的方法的相关资料,需要的朋友可以参考下
联想网御防火墙IP,端口映射配置.doc
10-20
整个设置 全部完成。您可以能过外网访问1.1.1.1来访问到10.1.5.200这台内网地址服务器上的服务。
CISCO防火墙端口映射配置
热门推荐
无垠的天空专栏
04-17 1万+
先进思科防火墙,telnet 192.168.1.254 输入密码: 系统变成ciscoasa> 再输入en回车后 再次输入密码 系统变成ciscoasa#这个时候输入show running-config回车后 可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网
docker系列-端口映射
sre救赎之路
02-21 6040
docker端口映射
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5218
cisco ASA NAT大全,只针对NAT44做介绍
nginx配置
qq_42222680的博客
10-09 197
user root; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type ...
配置方法_CISCO防火墙端口映射配置方法
weixin_39746229的博客
12-23 3203
今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。下面步入正题,配置防火墙端口映射方法如下:先进思科防火墙,telnet 192.168.1.254输入密码:系统变成ciscoasa>再输入en回车后再次输入密码系...
Cisco ASA 5510 端口映射
Leo's Blog
05-17 914
WAN: 221.221.147.195 Gateway: 221.221.147.200 LAN: 192.168.0.1内网中有一台服务器,地址: 192.168.0.10 端口: 8089故障描述: 内网可正常连接至服务器,外网无法连接. 端口映射出现问题.解决方法: 命令行错误, 已更正并解决.问题重点: 采用 "static (insid...
思科防火墙应用NAT
一起努力共同进步,为了未来一起奋斗吧!
11-22 5621
思科防火墙应用NAT
Cisco Packet Tracer思科模拟器中利用动态NAPT实现局域网访问Internet (动态地址转换)
Cisco Packet Tracer 思科模拟器知识分享
09-13 6424
本篇文章主要讲解思科模拟器中的动态地址转换 ,主讲ACL和接口进行地址转换、地址池范围地址转换、静态一对一地址转换。每条步骤都有详细的说明与备注解析,干货满满,值得一看。
华为防火墙端口映射命令
06-08
华为防火墙端口映射可以通过命令行方式进行配置,具体命令如下: 1. 创建端口映射规则: ``` firewall interzone trust untrust nat server protocol tcp global 202.100.1.1 21 inside 192.168.1.2 21 ``` 其中: - `firewall interzone trust untrust` 表示将防火墙的信任区域(内网)和不信任区域(外网)进行关联。 - `nat server` 表示创建NAT映射规则。 - `protocol tcp` 表示映射的协议类型为TCP。 - `global 202.100.1.1 21` 表示外部IP地址和端口号,即映射后的对外访问地址。 - `inside 192.168.1.2 21` 表示内部IP地址和端口号,即映射前的内部服务地址。 2. 保存配置: ``` save ``` 以上命令将创建一个将外部IP地址202.100.1.1的端口21映射到内部IP地址192.168.1.2的端口21的规则。您可以根据实际需求修改IP地址和端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值