web-dev-qa-db-ja.com

ciscoASA-外部インターフェイスのポートを内部サーバポートにリダイレクトします

外部IPが200.20.20.20(インターフェイスOUTSIDE)で内部サブネットが10.1.1.1/24(インターフェイスINSIDE)のCisco ASAデバイスを使用して、すべてのトラフィックが外部インターフェイスの特定のポートに送信されるようにASAを設定するにはどうすればよいですか。内部サーバーに転送されます(そして応答が返されます)

たとえば、外部ユーザーが200.20.20.20:5000に接続する場合、10.1.1.27:8080にリダイレクトします。

3
DrStalker

これを機能させるには、静的NATを設定し、アクセスリストに追加してトラフィックを1回許可する必要があります。 (NATはアクセスリストの前に発生します: 操作の順序の詳細

静的NAT

Ciscoの静的NATは常に奇妙でした(少なくとも私にとっては)。覚えておくべき基本的なことは、このコマンドの(HIGH、LOW)LOW、HIGHです。

静的(内部、外部)tcp 200.20.20.20 5000 10.1.1.278080ネットマスク255.255.255.2550 0

ACL

このACLは、OUTSIDEインターフェイスに接続されているアクセスリストに名前を付けたものに適用する必要があります。 (変更:outside_acl

access-listoutside_acl拡張許可tcp任意のホスト10.1.1.27eq 8080

免責事項

申し訳ありませんが、テストASAが目の前にありませんが、これは非常に近いはずです。

6
Jeremy Rossi