Cisco-Asa

Web 伺服器的 ASA 8.4 Nat 規則問題

  • June 5, 2012

我的 ASA5505 上的 NAT 規則和訪問規則更改出現問題。想要直接用更新的 5505 替換 5505,不幸的是,這意味著要處理舊版本 7.2 和更新的 8.4 配置。

我的舊 N​​AT 規則:

static (inside,outside) WebOutside WebInside netmask 255.255.255.255

和訪問規則:

access-list outside_access_in extended permit tcp any host WebOutside eq www

這些在 8.4 中不起作用我知道有一些更改,但我找不到對如何配置這些有意義的資訊。

歡迎任何指點。

NAT 語法在 8.3 及更高版本中已更改。

在主機對像中定義 NAT:

object network WebInside
! Inside address:
host 192.0.2.1
! Outside address:
nat (inside,outside) static 198.51.100.1

並且您的訪問列表需要更改以使用主機的 NAT 後地址。

access-list outside_access_in extended permit tcp any host WebInside eq www

升級舊 5505 上的程式碼以便在遷移到新設備之前轉換配置可能更簡單。

引用自:https://serverfault.com/questions/395770

相關問答

Ssl-Certificate

OpenSSL 無法轉換從 Cisco ASA 55xx 導出的 PKCS12

  • April 25, 2022
檢視問答
Firewall

如何允許 Cisco ASA 5506-X 上的介面之間的 UDP 廣播

  • October 15, 2021
檢視問答
Firewall

Fortinet:是否有任何與 ASA 的 packet-tracer 命令等效的命令?

  • March 20, 2021
檢視問答
Cisco-Asa

如何調整 ASA 故障切換時間?

  • December 28, 2020
檢視問答
Cisco

VLAN 流量能否通過 ASA?

  • December 1, 2020
檢視問答
Cisco

Cisco ASA:如何修改正在使用的日誌列表?

  • July 7, 2020
檢視問答