O Cisco ASDM é executado na porta 443, então você provavelmente terá que mudar isso para uma porta diferente antes de tentar encaminhar 443 para um destino interno.
Estou lidando com meu primeiro Cisco ASA (um 5505), usando a interface ASDM. Tenho que encaminhar HTTP, HTTPS, PPTP e outra porta para alguns servidores internos.
Tenho certeza de que descobri tudo e tenho sucesso (acredito, não testei ainda;)) criei e apliquei regras de NAT estático para tudo o que está acima, exceto HTTPS.
Por meio da interface, posso adicionar a regra para 443, e tudo parece ser bom, mas quando eu clico em [apply], recebo o seguinte erro e, em seguida, a entrada 443 / HTTPS é removida:
[ERROR] static (inside,outside) tcp interface 443 192.168.0.151 443 netmask 255.255.255.255 tcp 0 0 udp 0 unable to reserve port 443 for static PAT
ERROR: unable to download policy
Não tive problemas para criar minhas outras regras e ainda posso criar com êxito outras regras de porta (por exemplo, '4434' como teste), de modo que agora estou perdendo alguma idéia?
Obrigado antecipadamente.
Parece que você pode estar criando um conflito com a reserva de porta 443 para sua conexão de administrador ASDM / HTTPS. Se você adquiriu recentemente o ASA5505, talvez ainda esteja incluído no suporte técnico incluído. que cisco fornece. Se assim for, eles são realmente bons em conseguir pessoas (pelo menos eu) questões passadas como essa.
TAC support is at 1-800-553-2447
Eles pedem o número SN na parte inferior do seu dispositivo.
Edit: Você também pode desativar o acesso e a configuração do ASDM / HTTPS em ssh ou serial. Isso é onde você provavelmente irá à frente assim que entrar na administração de firewalls como esse.
Tags port-forwarding cisco nat cisco-asa