cisco ASA防火墙配置将内网的服务器发布到外网,但外网却无法访问
发布网友
发布时间:2022-04-12 18:29
共1个回答
热心网友
时间:2022-04-12 19:58
先理顺一下思路,你的sever需要被*访问的几个条件是什么
1、路由可达,客户端或服务器的默认路由应该指向防火墙(或者用策略路由指向)
2、关键端口的映射,如80 ,23 等等,或者直接采用静态映射。//你在这里使用静态映射,其他暂且不论
3、策略的放行,不管是放行端口还是 直接permit ip any any //这里ok,我记得你之前是有条permit ip any any的。
假定连接模式是 Router(ISP) --- ASA ---Router(Server)
上面三点中,映射有,acl放行(至于acl精细控制,就是开放哪个端口就permit那个端口,其余的deny,既然是实验 permit ip any any也可),所以需要确认的是路由是否可达,server 能否直接ping通 isp的地址
如果使用router 模拟server 应该在server 上面添加 ip route 0.0.0.0 0.0.0.0 防火墙接口地址(网关地址)
ip default-gateway 应该是不起作用的。
我用gns3模拟asa有些问题,暂时做不了环境,生产环境中ios是9.22的,nat配置与acl跟8.x的有些许差异
如果还有问题的话,你给我私信吧,约个时间给你看下。
