UC知道cisco asa 5505配置
来源:百度知道 编辑:UC知道 时间:2024/06/22 22:53:13
我要详细的配置命令和解释
1···开一个端口,端口号为1250,让网外可以远程连接内部的服务器,
这个服务器的内网ip是192.168.4.250 外网ip(编一个)202.100.1.24
要求是在别的地方可以远程登录到这个服务器上面。
2···开启ftp可以远程上传东西。
3···开启icmp进行测试。
现在已经有了访问控制列表102.怎么样添加到这个访问控制列表之中,然后怎么用应用的接口。接口就2个,一个inside 一个outside
这个的拓扑图是直接拉一个跟光纤,接光模转换器,然后就是防护器,在进去就是一个交换机,服务器就在交换机上面呢。
不要给我指到别的网站
1···开一个端口,端口号为1250,让网外可以远程连接内部的服务器,
这个服务器的内网ip是192.168.4.250 外网ip(编一个)202.100.1.24
要求是在别的地方可以远程登录到这个服务器上面。
2···开启ftp可以远程上传东西。
3···开启icmp进行测试。
现在已经有了访问控制列表102.怎么样添加到这个访问控制列表之中,然后怎么用应用的接口。接口就2个,一个inside 一个outside
这个的拓扑图是直接拉一个跟光纤,接光模转换器,然后就是防护器,在进去就是一个交换机,服务器就在交换机上面呢。
不要给我指到别的网站
(1)access-list 102 extended permit tcp any host 202.100.1.24 eq 1250
static(inside,outside) tcp 202.100.1.24 1250 192.168.4.250 1250 netmask 255.255.255.255
(2)access-list 102 extended permit tcp any host 202.100.1.24 eq 21
access-list 102 extended permit tcp any host 202.100.1.24 eq 20
static(inside,outside) tcp 202.100.1.24 21 192.168.4.250 21 netmask 255.255.255.255
(3)access-list 102 extended permit icmp any any
access-group 102 in interface outside
a