1樓:伍貳叄零
asa對映要看版本,7.0~8.3是一種配置方法,8.4~9.0是另一種配置方法
2樓:shall_we_脫
object network inside-outside-trans
range 10.10.20.10 10.10.20.13
object network inside-outside-all
subnet 0.0.0.0 0.0.0.0
object network internet
host (外網閘道器)
object network 1
host 192.168.1.10
object network 2
host 192.168.1.11
......
object network inside-outside-all
nat (inside,outside) static inside-outside-trans
object network 1(和上面那個1是一樣的)
nat(inside,outside) static internet service tcp(應用的埠號)
object network 2(和上面那個2是一樣的)
nat(inside,outside) static internet service tcp(應用的埠號)
......
access-group nat in inte***ce outside
(這裡的outside是我對網際網路出口埠的命名,你可以自己命名其它)
思科5505防火牆內外網ip對映問題,求教 5
3樓:
防火牆先配置防控列表,類似下面的:乙個放到內網口,乙個放到外網口
對映伺服器的埠要注意
access-list acl_out extended permit udp any host 116.***.***. 148 eq 1194
2:應用防控列表:
access-group acl_out in inte***ce outside
access-group acl_in in inte***ce inside
3:埠對映
static (inside,outside) 116.***.***.
148 172.1.1.
9 netmask 255.255.255.255
cisco5505防火牆 對映問題
4樓:賞金獵手的
請問如上設定想實現什麼效果呢?
將150的web服務繫結到115.236.60.146/80上麼?
剛才通過掃瞄你的ip發現你的web服務已經繫結到8100埠,你公網ip並未開放80埠。
你可以試著把你的web服務埠對映到115.236.60.146的8080埠做一下測試看是否能訪問。
如果得到的結果和80埠一樣.的話應該不是你設定的問題,可能是網路**商封鎖掉80和8080埠。這個詳情可能得諮詢你的**商了。
由於不知道你想最終實現的目標,我只能提供如上建議。
高分求cisco asa5505防火牆配置手冊詳細的。本人這方面的新手!
5樓:匿名使用者
cisco asa 5505 要看 license的 不同的是不一樣的
有的口子都不能全部用的
而且5505 也沒有你那麼多口子~~~~~~~
6樓:
這個比較難我覺得11
cisco asa5512防火牆埠對映,求配置方法,我是小白,最好詳細點!
7樓:匿名使用者
這個要注意幾點:1、ios版本號不同命令不同;2、定義好介面安全級別(一般內網inside,外網outside,對多伺服器在dmz區,下面配置是以伺服器在inside為例);3、做完對映後是外網訪問內網,即安全級別是0-100,預設不通,要放行安全策略。
object network server
host 192.168.100.101
nat(inside,outside) static 180.166.250.234 service tcp 80
nst(inside,outside) static 180.166.250.234 service tcp 1433 1433
access-list out rule 10 permit tcp any host 192.168.100.101 eq 80
access-list out rule 20 permit tcp any host 192.168.100.101 eq 1433
將acl out應用在外網介面上inbound方向。
思科防火牆5505埠對映問題 20
8樓:止戈
最簡單的方法:直接把伺服器的ip設定為dmz主機就行了;如果滿意,請給分!
9樓:湖北售長虹電視
內網網段是多少,內網網段訪問內網伺服器有路由可以直接訪問,訪問外網做乙個nat轉換就可以了,
cisco asa 5505防火牆配置的問題
10樓:匿名使用者
先用ciscoasa(config)# int ?
檢視有多少埠型別可選.
11樓:匿名使用者
asa5505的要做這一抄步
先劃分vlan到某一埠
如:conf t
int vlan 1
nameif inside
sercurity-level 100
ip add ip位址 掩碼
no sh
然後將剛剛那個vlan1綁到e0/0介面
int e0/0
switchport access vlan 1no sh
然後就可以往下做了
12樓:匿名使用者
ciscoasa(config)# int m 0/0 進入管理口 這句
把m 0/0的空格去掉試試看
ciscoasa(config)# int m0/0 看看這個能不能幫你
另外在教你一點回 ^ 這個符號表答
示這個地方有錯誤,如果不是這個地方就是這個句子有問題。
華為與思科命令的區別,cisco 配置命令和 華為的區別?
想想英語裡面的同義詞 基本的操作原理都相同,只是個別的命令不同而已,比如show和display等,熟練運用幫助就可以檢視了,原理都一樣 cisco 配置命令和 華為的區別?其實看下華為的命令就知道了,基本就是和cisco的差不多,所以區別不大,就是看著有點提示符號不同罷了 區別說小也不小,說大也不...
cisco交換機配置,思科交換機怎麼配置?
窗前核桃樹 哥們,我知道你是什麼問題,解決後請給分。1.採用前面alenhoo的方法給埠分配vlan和給vlan設定ip位址,由於你說已經配置好了,我就不詳細說了。2.注意在switch config 模式下使用命令 ip routing,啟用三層路由。這樣就可以互相通訊了。如無法解決再給我說,我肯...
思科交換機VLAN問題,CISCO交換機配置VLAN的具體命令
我上傳了個圖,你看看哈,我覺得可能是這樣的,交換機和路由器之間的配了trunk 然後路由器和伺服器之間的又是1網段,在路由器上又做了不同網段之間的路由,然後不同網段就可以相互ping 通了,閘道器應該是和pc在同一網段的,可能只是寫法看著不是很常用的,比如,pc的ip位址是59.68.35.112 ...