一台内网中的机器,这时就需要做静态的端口映射。
4.5.2 端口映射的配置
语法: Ciscoasa(config)#access-list list-name extended permit tcp/udp any hsot
outside_address eq port_num
list_name:访问控制列表名称
tcp/udp:需要映射的协议类型
port_num:需要映射的端口号
Ciscoasa(config)#static (inside,outside) tcp/udp interface port_num
local_address port_num netmask 255.255.255.255
Tcp/udp:需要映射的协议类型
port_num:映射前的端口号
local_address
:映射后的内网主机
IP
地址
port_num
:映射后的端口号
例如:Ciscoasa(config)#access-list 100 extended permit tcp any host 219.139.*.*
eq 80
允许外网访问 219.139.*.* 的 tcp 80 端口
Ciscoasa(config)#static (inside,outside) tcp interface 80 192.168.16.254 80
netmask 255.255.255.255
外网访问 218.21.217.162的 tcp 80 端口时启用静态 PAT映射到内网
192.168.16.254的 tcp 80 端口
Ciscoasa(config)#access-group 100 in intercae outside per-user-override
访问必须调用 ACL
备注如果,只是需要将内网一个服务器映射到公网可以这样做
ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254
ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254 10000
10 // 后面的 10000 为限制连接数, 10 为限制的半开连接数。
五 访问控制列表( ACL)配置
5.1 配置访问控制列表的一般步骤
配置访问控制列表