面向新手的 Cisco ASA 埠轉發

我是一所私立學校的承包商，我的任務是為他們的數據庫開發一個公共 API，以便在移動應用程序中使用。

他們在校內託管自己的網站，其網路由執行 CLI 8.2 的 Cisco ASA 5510 控制。

他們為這個項目提供了一個專用刀片伺服器和一個靜態 IP，所以我要求系統管理員將 IP 映射到機器，並打開埠 80 和埠 22 訪問它。

最後，那傢伙說他盡力了，但似乎沒有用。他顯然不是配置他們系統的人，而且我對思科的經驗為零，所以我希望這裡有人能指出我正確的方向。

這是他發給我的“show run”命令的輸出：http: //pastebin.com/ikdSRg7j。我們試圖打開但無法工作的機器以 211 結尾，而他們工作正常的網站是 209。

我知道有很多關於 ServerFault 上的 Cisco ASA 埠轉發的問題，但即使在閱讀了 ASA 手冊之後，我對設備的經驗也很少，以至於答案對我沒有多大幫助。我提前道歉和感謝。

第 1 步：修復此問題…與acl_out引用的相關access-group acl_out in interface Outside

! ... more acl lines above
access-list acl_out extended permit tcp any host 222.22.2.215 eq 3389
           ^^^^^^^
access-list acl-out extended permit tcp any host 222.22.2.210 eq www
access-list acl-out extended permit tcp any host 222.22.2.210 eq ssh
access-list acl-out extended permit tcp any host 222.22.2.211 eq ssh
access-list acl-out extended permit tcp any host 222.22.2.211 eq www
           ^^^^^^^

acl-out不是正確的名稱。你應該使用acl_out

請使用 ASA CLI 將以下行添加到 acl 的底部並再次測試：

access-list acl_out extended permit tcp any host 222.22.2.210 eq www
access-list acl_out extended permit tcp any host 222.22.2.210 eq ssh
access-list acl_out extended permit tcp any host 222.22.2.211 eq ssh
access-list acl_out extended permit tcp any host 222.22.2.211 eq www

引用自：https://serverfault.com/questions/404900