cisco ASA - redireciona uma porta na interface externa para uma porta do servidor interno

Question

cisco ASA - redireciona uma porta na interface externa para uma porta do servidor interno

#1 resposta do (6 votos)

3

Usando um dispositivo Cisco ASA com um IP externo de 200.20.20.20 (interface OUTSIDE) e uma sub-rede interna de 10.1.1.1/24 (interface INSIDE), como configurar o ASA para que todo o tráfego para uma porta específica a interface externa é direcionada para um servidor interno (e a resposta é retornada)

Por exemplo, se um usuário externo se conectar a 200.20.20.20:5000, quero redirecioná-lo para 10.1.1.27:8080;

networking cisco cisco-asa

por DrStalker 14.08.2009 / 05:30

1 resposta

Tags networking cisco cisco-asa

Habilitar o registro do Powershell - falta de GPO Como envio um texto bruto a uma impressora em um Mac?

score 6 · Accepted Answer

Para que isso funcione, você precisará configurar um nat estático e adicioná-lo à lista de acesso para permitir o tráfego uma vez. (NAT acontece antes da lista de acesso: Detalhes da Ordem de Operações )

NAT estático

NAT estáticos no Cisco sempre foram estranhos (pelo menos para mim). O básico para lembrar é (ALTO, BAIXO) BAIXO, ALTO para este comando.

static (inside,outside) tcp 200.20.20.20 5000 10.1.1.27 8080 netmask 255.255.255.255 0 0

ACLs

Essa acl precisará ser aplicada ao que você já nomeou sua lista de acesso anexada à interface OUTSIDE. (Mudança: outside_acl )

access-list outside_acl extended permit tcp any host 10.1.1.27 eq 8080

Aviso de isenção

Desculpe, não tenho meu teste ASA na minha frente, mas isso deve ser muito próximo.