ASDMインターフェイスを使用して、最初のCisco ASA(5505)を扱っています。 HTTP、HTTPS、PPTP、および別のポートをいくつかの内部サーバーに転送する必要があります。
私はそれをすべて理解し、正常に(私は信じていますが、実際にはまだテストしていません;))静的NAT上記のすべてのルールを作成し、適用しました。 HTTPS。
インターフェイスを介して443のルールを追加でき、すべて問題ないように見えますが、[適用]を押すと、次のエラーが発生し、443/HTTPSエントリが削除されます。
[エラー]静的(内部、外部)tcpインターフェイス443 192.168.0.151443ネットマスク255.255.255.255tcp 0 0 udp0静的PAT用にポート443を予約できません
エラー:ポリシーをダウンロードできません
他のルールの作成に問題はなく、他のポートルール(つまり、テストとしての「4434」)を正常に作成できるので、今は途方に暮れています、何かアイデアはありますか?
前もって感謝します。
Cisco ASDMはポート443で実行されるため、443を内部の宛先に転送する前に、ポートを別のポートに切り替える必要があります。
ASDM/HTTPS管理接続の443ポート予約と競合しているように聞こえます。最近ASA5505を購入した場合でも、シスコが提供する付属のテクニカルサポートに該当する可能性があります。 。もしそうなら、彼らはこのような過去の問題を人々(少なくとも私)に伝えるのが本当に得意です。
TACサポートは1-800-553-2447です。
デバイスの下部にあるSN番号を尋ねられます。
編集:ASDM/HTTPSアクセスをオフにして、sshまたはserialを介して構成することもできます。このようなファイアウォールの管理に入ると、とにかく進むでしょう。