Cisco
思科 ASA 5505;無法轉發埠 443:為什麼我收到“錯誤:無法下載策略”?
我正在使用 ASDM 介面處理我的第一個 Cisco ASA(5505)。我必須將 HTTP、HTTPS、PPTP 和另一個埠轉發到幾個內部伺服器。
我很確定我已經弄清楚了,並且已經成功(我相信,還沒有實際測試過;))為上述所有內容創建並應用了靜態 NAT 規則,HTTPS 除外。
通過界面我可以添加 443 的規則,一切看起來都不錯,但是當我點擊
$$ apply $$我收到以下錯誤,然後刪除了 443/HTTPS 條目:
$$ ERROR $$靜態(內部,外部)tcp 介面 443 192.168.0.151 443 網路遮罩 255.255.255.255 tcp 0 0 udp 0 無法為靜態 PAT 保留埠 443 錯誤:無法下載策略
我創建其他規則沒有問題,並且仍然可以成功創建其他埠規則(即:‘4434’ 作為測試)所以現在我很茫然,有什麼想法嗎?
提前致謝。
Cisco ASDM 在埠 443 上執行,因此在嘗試將 443 轉發到內部目的地之前,您可能必須將其切換到不同的埠。
聽起來您可能正在與為您的 ASDM/HTTPS 管理員連接預留的 443 埠創建衝突。 如果您最近購買了 ASA5505,您可能仍屬於 cisco 提供的技術支持。如果是這樣,他們真的很擅長讓人們(至少是我)過去這樣的問題。
TAC 支持電話:1-800-553-2447
他們會詢問您設備底部的 SN 號。
編輯:您還可以通過 ssh 或串列關閉 ASDM/HTTPS 訪問和配置。那就是一旦你開始管理這樣的防火牆,你可能會去。