重慶分公司
重慶分公司,新征程啟航
為企業提供網站建設、域名注冊、服務器等服務
ASA8.4端口映射篇-創新互聯
方法一:
A. 在object下做nat
object network test
host 100.1.1.3
object network R3
host 192.168.2.1
object network R3
nat (inside,outside) static test service tcp telnet 50000
###############################################################
外網test port 50000映射到內網 R3 port 23(telnet)。
###############################################################
ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
flags sr idle 0:00:06 timeout 0:00:00
###############################################################
B.
object network server
subnet 192.168.2.1 255.255.255.255
object service telnet
service tcp source eq telnet
object network test
host 100.1.1.3
object service 50000
service tcp source eq 50000
nat (inside,outside) source static server test service telnet 50000
###############################################################
此處的 telnet為object的名稱。
###############################################################
ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
flags sr idle 0:03:11 timeout 0:00:00
ciscoasa(config)#
###############################################################
端口23已經成功映射50000。
###############################################################
方法二:范圍映射。多個不連續端口映射,使用如下方法。
object network test
host 100.1.1.3
object network R3
host 192.168.2.1
object service telnet
service tcp source eq telnet
object service smtp
service tcp source eq smtp
object service 3000-5000
service tcp source range 3000 5000
nat (inside,outside) source static R3 test service telnet telnet
nat (inside,outside) source static R3 test service smtp smtp
nat (inside,outside) source static R3 test service 3000-5000 3000-5000
ciscoasa(config)# show xlate
3 in use, 9 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 23-23
flags sr idle 0:16:33 timeout 0:00:00
TCP PAT from inside:192.168.2.1 25-25 to outside:100.1.1.3 25-25
flags sr idle 0:16:02 timeout 0:00:00
TCP PAT from inside:192.168.2.1 3000-5000 to outside:100.1.1.3 3000-5000
flags sr idle 0:01:58 timeout 0:00:00
ciscoasa(config)#
另外有需要云服務器可以了解下創新互聯cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案,具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
當前文章:ASA8.4端口映射篇-創新互聯
路徑分享:http://www.xueling.net.cn/article/dghijh.html