配置方法_CISCO防火墙端口映射配置方法

最新推荐文章于 2024-04-20 16:09:03 发布
最新推荐文章于 2024-04-20 16:09:03 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: 配置方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39746229/article/details/111697844
版权

今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。下面步入正题,配置防火墙端口映射方法如下:

先进思科防火墙,telnet 192.168.1.254

输入密码:

系统变成ciscoasa>

再输入en回车后

再次输入密码

系统变成ciscoasa#这个时候输入show running-config回车后

可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网络映射地址。可以看到公网地址的那个端口具体映射到内网地址的那个端口。

回到

ciscoasa#

后在里面输入conf t回车后变成

ciscoasa(config)#在到端口里面,再输入int e0/0命令后就到e0/0端口命令下面状态就变成

ciscoasa(config-if)#在此状态下再次输入

static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255

意思就是公网的9984 端口映射到内网的172.16.1.110 的9984端口下面.这个时候命令符又变回

ciscoasa(config)#这个状态。这个时候你再次输入sh ru回车后就能看到自己编辑的端口映射了。然后再次做个访问列表。在

ciscoasa(config)#下面输入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222

这个时候你就可以把内网的地址的9984端口映射到公网去了再输入wr写入并保存后,在输入exit就可以退出了

21dafb3e51c6d5c3e5e43ed02b408450.png

CISCO防火墙端口映射配置方法

如果Cisco防火墙端口映射错了,也可以删除掉,具体做法是

在ciscoasa(config)#模式下输入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先将地址列表中的5222端口删除掉

再到ciscoasa(config)#进入e0/0端口下面输入 int e0/0模式就变成e0/0端口编辑状态下

weixin_39746229
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科asa5515端口映射_cisco ASA 端口映射方法
weixin_39785814的博客
12-21 2199
cisco ASA 端口映射方法2018-12-21cisco ASA 端口映射CISCO ASA防火墙不同于CISCO的路由器,CISCO的路由器将整个IP地址映射出去,默认的是将所有端口都映射出去了,但是CISCO ASA防火墙则不是,他需要映射对应的端口才行1.静态端口映射:ftp端口映射命令为:static (inside,outside)tcp 119.119.119.119 ftp ...
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 3498
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
思科、Juniper、华为命令对比大全_juniper防火墙命令与华为防火墙命令对比(1)
最新发布
2401_83627805的博客
04-20 585
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Windows 防火墙上也有端口映射功能
weixin_34292924的博客
07-30 730
端口映射可以在路由器上设置,可以在代理服务器上设置,其实 Windows Server 2003/XP/2000 的防火墙上也有端口映射功能。假如要进行端口映射的计算机的IP地址是:192.168.0.1。完成把192.168.0.1的80端口,映射到192.168.0.10的8080端口,进行如下设置即可。 打开 “Windows 防火墙”,选择“高级”标签页。 在“高级...
网络端口映射和端口转发的区别和联系
weixin_70208651的博客
01-16 1713
端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似,但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网通信双向,而端口转发只能实现外网到内网的单向通信。
思科asa5515端口映射_CISCOASA5510端口映射
weixin_39667041的博客
12-21 332
CISCOASA5510端口映射1.Login>en>passwd:*******#2.STATIC#conft(config)#inte0/0/进入外部接口/(config-if)#static(inside,outside)tcpinterface8012192.168.200.478012netmask255.255.255.255/将外部接口的8012端口映射为内部IP1...
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
ciscoPIX防火墙端口映射.pdf
12-24
ciscoPIX防火墙端口映射.pdf
CISCO 5520防火墙配置实例.docx
09-30
本文档提供了一个 CISCO 5520 防火墙配置实例,涵盖了防火墙的基本配置、接口配置、安全策略配置、NAT 配置端口映射配置等方面。下面是对该配置文件的详细解释: 1. 基本配置: 在配置文件的开头,定义了...
CISCO路由器的一般配置与调试
02-01
CISCO路由器的一般配置与调试】是网络管理员在进行网络基础设施建设时必须掌握的基本技能,主要涉及到路由器的接口配置、协议封装以及备份和安全设置等多个方面。以下是对这些知识点的详细解释: 1. **配置以太网...
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由器端口映射图解
asa 5520 -9.17 端口映射
06-14
cisco 5520-9.17 端口映射需要的配置,里面记载的访问控制列表怎么写,objiect怎么写
思科SAS系列防火墙详细配置教程
01-04
思科Firepower 是集成的网络安全和流量管理产品套件,部署在专用平台上或作为软件解决方案。系 统旨在帮助您以符合组织的安全策略(网络保护准则)的方式处理网络流量。 在典型部署中,安装于各网段的多台流量感应受管设备监控流量以进行分析并向管理器报告。 • Firepower 管理中心 • Firepower 设备管理器 • 自适应安全设备管理器(ASDM) 管理器提供具有图形用户界面的中央管理控制台,供您用于执行行政管理、普通管理、分析和报告 任务。 本指南重点介绍Firepower 管理中心管理设备。有关通过ASDM 管理FirePOWER 服务的Firepower 设备管理器或ASA 的信息,请参阅有关这些管理方法的指南。
思科asa5515端口映射_思科防火墙ASA端口映射
weixin_39759441的博客
12-21 599
ASA 端口映射:将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址:设置需要映射的主机object network server1host 192.168.169.2设置需要映射的端口ciscoasa(config)# object service 3389ciscoasa(config-service-object)# service tcp s...
思科防火墙端口映射多端口
lewis541的博客
04-01 3474
分公司下面有一台思科防火墙因业务需要做多端口映射多端口,没有购置网页端,故配置起来有一些问题。最终算是解决了,大概是解决了,为什么大概?因为端口是通了,但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射,再做多端口映射多端口。 环境:思科防火墙版本是9.6 telent 防火墙地址 ...
Cisco ASA防火墙恢复密码和基本配置
m0_49193378的博客
09-23 2619
思科设备ASA防火墙基本调试
防火墙端口转发的实现
标配的小号
07-01 4130
安装tomcat后,想从80端口访问tomcat怎么实现?我们可以通过端口转发实现 firewall-cmd –add-forward-ort=port:80:proco=tcp:toport=8080 将80端口请求转发至8080端口,如果需要永久生效,加–permanent选项 命令执行后没有报错,可是从80端口访问,怎么刷新网页都没用,怎么回事 如果你的防火墙是开着的,先让防火墙
H3C SecPath 防火墙设置之端口映射命令
热门推荐
邹邹s的博客
03-04 4万+
登陆系统后: 1.显示防火墙当前生效配置参数。 display current-configuration 找到如下信息: # interface Ethernet0/0 ip address 172.16.1.1 255.255.255.0 nat outbound 2000 nat server protocol tcp global 172.16.1.1 www inside
cisco防火墙配置不了IP地址
06-09
如果您无法在Cisco防火墙配置IP地址,可能有以下几个原因: 1. 防火墙接口未启用:您需要确保防火墙接口已启用并已分配IP地址。您可以使用“show ip interface brief”命令来检查接口是否已启用。 2. 防火墙与交换机之间的连接问题:如果您的防火墙与交换机之间的连接存在问题,可能会导致IP地址无法配置。您需要检查防火墙和交换机之间的连接,并确保它们之间的VLAN和IP地址配置正确。 3. 防火墙版本问题:某些版本的Cisco防火墙可能存在软件问题,导致无法配置IP地址。您可以尝试升级防火墙软件并重新配置IP地址。 如果您仍然无法解决问题,请参考Cisco防火墙的官方文档或联系Cisco技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值