UC知道请教高手一个关于cisco ASA5505 的配置!
来源:百度知道 编辑:UC知道 时间:2024/05/25 02:43:36
有一个局域网 IP段为 10.25.1.0 255.255.255.0
有一台服务器 IP地址为 10.25.1.5 255.255.255.0
如上,局域网和服务器同属于一个网段 以前是局域网内直接访问的
现在把服务器独立起来,在局域网用户和服务器之间加一台ASA5505
要求还是访问服务器真实IP 但是只允许访问7777和8888端口
用static (inside,outside) 必须虚拟个外部IP啊
是用nat(inside)1 10.25.1.5 255.255.255.0 这个命令吗?
该如何配置呢?请给出详细配置 有分送上!
有一台服务器 IP地址为 10.25.1.5 255.255.255.0
如上,局域网和服务器同属于一个网段 以前是局域网内直接访问的
现在把服务器独立起来,在局域网用户和服务器之间加一台ASA5505
要求还是访问服务器真实IP 但是只允许访问7777和8888端口
用static (inside,outside) 必须虚拟个外部IP啊
是用nat(inside)1 10.25.1.5 255.255.255.0 这个命令吗?
该如何配置呢?请给出详细配置 有分送上!
服务器需要给外部访问吗?
如果只提供内网用户访问,简单,不必要用nat:
ASA(config)#access 101 per tcp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 7777
ASA(config)#access 101 per tcp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 8888
ASA(config)#access 101 per udp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 7777
ASA(config)#access 101 per udp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 8888
然后应用在服务器所连接的那端口的in方向就OK了.
如果你需要用NAT给外部进行访问,那加分再说.
装了ASDM 手把手教会你 190228747