思科 ASA 5505；無法轉發埠 443：為什麼我收到“錯誤：無法下載策略”？

我正在使用 ASDM 介面處理我的第一個 Cisco ASA（5505）。我必須將 HTTP、HTTPS、PPTP 和另一個埠轉發到幾個內部伺服器。

我很確定我已經弄清楚了，並且已經成功（我相信，還沒有實際測試過；））為上述所有內容創建並應用了靜態 NAT 規則，HTTPS 除外。

通過界面我可以添加 443 的規則，一切看起來都不錯，但是當我點擊

$$ apply $$我收到以下錯誤，然後刪除了 443/HTTPS 條目：

$$ ERROR $$靜態（內部，外部）tcp 介面 443 192.168.0.151 443 網路遮罩 255.255.255.255 tcp 0 0 udp 0 無法為靜態 PAT 保留埠 443 錯誤：無法下載策略

我創建其他規則沒有問題，並且仍然可以成功創建其他埠規則（即：‘4434’ 作為測試）所以現在我很茫然，有什麼想法嗎？

提前致謝。

Cisco ASDM 在埠 443 上執行，因此在嘗試將 443 轉發到內部目的地之前，您可能必須將其切換到不同的埠。

聽起來您可能正在與為您的 ASDM/HTTPS 管理員連接預留的 443 埠創建衝突。 如果您最近購買了 ASA5505，您可能仍屬於 cisco 提供的技術支持。如果是這樣，他們真的很擅長讓人們（至少是我）過去這樣的問題。

TAC 支持電話：1-800-553-2447

tac@cisco.com

他們會詢問您設備底部的 SN 號。

編輯：您還可以通過 ssh 或串列關閉 ASDM/HTTPS 訪問和配置。那就是一旦你開始管理這樣的防火牆，你可能會去。

引用自：https://serverfault.com/questions/114655