内网访问DMZ映射后的公网地址--ASA8.0

最新推荐文章于 2024-05-11 17:56:58 发布
最新推荐文章于 2024-05-11 17:56:58 发布
阅读量251 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34232363/article/details/85074772
版权

http://www.routsec.com/?p=80

一共三种方法:

1)      Alias command

2)      DNS re-write using Static command

3)      Hairpinning traffic with DNAT

前两种需要用域名访问,并且DNS服务器在外网,通过改写DNS记录,实际做了源地址转换,用DMZ接口地址访问DMZ服务器的真实地址。

后面一种不需要DNS配合,可以直接用公网地址访问,也做了源地址转换,并且配置完hairpinning之后,INSIDE区就不能用真实地址访问dmz服务器了。

 

 

weixin_34232363
关注
ASA 5515X Hairpinning配置
08-06
ASA正常NAT后,内网只能通过内网地址访问应用,而Cisco ASA Hairpinning解决内网使用公网IP访问
思科ASA防火墙端口NAT回流
gsls200808的专栏
04-21 2873
参考 1.CISCO ASA Hairpinning+NAT配置 2.Cisco ASA Hairpinning技术解决内网通过公网IP访问内网服务器问题 3.CISCO ASA HAIRPINNING解决内网使用公网IP访问内部的服务器 4.ASA5510 8.2 关于内网回流! 使用Cisco的Hairpinning技术 IOS 8.3以后版本的 Hairpinning技术相关配置如下: 1.公网端口映射 内网10.24.11.216:80-->8.8.8.8:10080 objec.
dmz 外网映射
最新发布
zengliguang的专栏
05-11 907
当提到“外网映射”或“DMZ映射”时,通常是指配置路由器或防火墙的规则,使得外部网络(互联网)能够访问位于DMZ中的服务器或设备。: 在DMZ设置中,通常需要指定一个内部网络中的IP地址,这个地址对应的设备将成为DMZ主机。请记住,DMZ主机的设置应当谨慎,因为它们比内部网络中的设备更容易受到攻击。: 在路由器的管理界面中,找到“DMZ”或“DMZ设置”相关的选项。: 放置在DMZ中的设备应具有严格的安全配置,包括强密码、最新的安全补丁和仅开放必要的服务,因为它们直接暴露在互联网上。: 保存并应用设置。
【接口篇 / DMZ】(5.2) ❀ 01. ADSL 拨号宽带映射服务器到公网 ❀ FortiGate 防火墙
防火墙技术专栏
12-06 3962
除了固定IP宽带可以映射服务器到外网之外,ADSL拨号宽带也可以映射服务器到外网,但是由于ADSL拨号宽带每次连接后IP地址都不同,这就要用到飞塔防火墙特有的DDNS动态域名功能了。
【转载】设置端口映射DMZ主机---将内网web服务器映射公网
热门推荐
HackFun物联网开发实验室
08-21 4万+
设置端口映射DMZ主机---将内网web服务器映射公网 原链接 https://blog.csdn.net/qq_31739317/article/details/75008375   总的来说,原理很简单,只要路由器的WAN IP是公网的IP,就可以将自己内网的一些服务 发布到公网上去,让连接互联网的用户 直接可以访问 内部网络的服务。 实现方式有两种:1 设置DMZ主机; 2 设...
ASA的内网访问DMZ服务器域名解决方案!!.doc
07-05
ASA 的内网访问 DMZ 服务器域名解决方案 在实际工作中,我们经常遇到公司把 WWW 服务器放在 ASA 的 DMZ 区域,要求内部用户也能通过 WWW 服务器的域名进行访问。这个问题也有很多的工程师来问,其实这个问题也是个...
实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
11-26
实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
dmz-cursor-themes-0.4-4.el6.noarch.rpm
07-08
dmz-cursor-themes-0.4-4.el6.noarch.rpm
dmz - data modelling zone-开源
07-04
**DMZ - 数据建模区域 开源解决方案** DMZ,全称为Data Modelling Zone,是一个专为业务与信息技术(IT)之间架起桥梁的开源工具。这个多平台、基于存储库的工具套件旨在帮助用户处理一系列任务,包括但不限于需求...
实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)收集.pdf
11-23
这篇实验指导了如何使用Cisco ASA 5505从内网访问DMZ服务器(真实防火墙)。实验的主要目标是创建VLAN、配置接口、配置内部转换地址池(NAT)、配置WWW和FTP服务器,并测试防火墙的连通性。 知识点一:VLAN的创建和...
内网透传------局域网IP映射公网
Known668的博客
03-18 2万+
切记:重启!!!! 一下知识总的来说就是2点: 第一点:如何通过路由器公网IP+映射公网端口号---访问局域网服务器 第二点:如何通过花生壳的域名+花生壳的端口号-----访问局域网服务器 名词概念: 1、端口映射 端口映射就是将外网主机的IP地址的一个端口映射内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 局域网中IP映射公网中 2、DMZ 网络划分为三个区域:安全级别最高的LAN Area.
P8 - 防火墙 之 内网、外网和DMZ
Yummy的博客
05-14 4604
【软考-软件设计师-历年真题-2013年上半年上午基础知识】 防火墙通常分为内网、外网和DMZ三个区域,按照受保护程序,从高到低正确的排列次序为(8)。 (8)A.内网、外网和DMZ B.外网、内网DMZ C.DMZ内网和外网 D.内网DMZ和外网 【答案】D 【解析】本题考查防火墙的基础知识。 通过防火墙我们可以将网络划分为三个区域:安全级别最高的LAN Area (内网), 安全级别中等的DMZ区域和安全级别最低的Internet区域(外网)。三个区域因担负不同的任务而拥有不同的访问
内网DMZ、外网之间的访问规则
Bingo的博客
07-03 1万+
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。 当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1. 内网可以访问外网。 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。 2. 内网可以访问DMZ。 此策略是为了方便内网用户使用和管理DMZ中的..
DMZ原理+使用场景+实现 一文全介绍
qingwangheni的博客
01-18 7740
DMZ:即demilitarized zone,非军事区域。
互联网dmz区_端口映射DMZ设置方法
weixin_39843151的博客
12-19 4540
一:端口映射:端口映射是将内部主机的内网IP地址映射成一个公网IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机;利用端口映射功能可以将一台外网IP地址机器的多个端口映射内网不同内网主机上的不同端口。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。常用到端口映射的设备:部分硬盘录像机,内网服务器等一:Tr...
【接口篇 / DMZ】(5.2) ❀ 02. 固定 IP 宽带映射服务器到公网 ❀ FortiGate 防火墙
防火墙技术专栏
12-06 8515
早期单位的对外访问服务器通常是托管在宽带运营商的中心机房,管理自由程度不高,现在大多数单位自建机房,服务器就在身边,可以方便的将服务器通过固定IP宽带映射到外网,允许从外网进行访问。......
【接口篇 / DMZ】(5.4) ❀ 01. 映射服务器到外网 ❀ FortiGate 防火墙
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射到外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这里以ADSL拨号宽带作示例。
内外网通过公网IP访问DMZ主机
weixin_33798152的博客
12-01 3931
需求:公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明; 准备: 防火墙外网接口IP 2.2.2.2/29,内网接口IP 10.2.255.253/24,DMZ接口IP 10.1.100.1/24 Web Server IP 10.1.100.87/24,映射公网IP 2.2.2.3 交换机IP 10.2.2...
D-Link DI-8系列路由器端口映射DMZ设置指南
在D-Link 7系路由器中进行端口映射DMZ设置是确保外网访问内网特定设备的关键步骤。端口映射允许外部网络用户通过指定的端口号连接到内部网络的特定设备,通常用于提供互联网服务,如FTP、HTTP或在线游戏。在“高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值