`

CISCO防火墙端口映射配置(转)

 
阅读更多

先进思科防火墙,telnet 192.168.1.254

输入密码:

系统变成ciscoasa>

再输入en回车后

再次输入密码

系统变成ciscoasa#这个时候输入show running-config回车后

可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网络映射地址。可以看到公网地址的那个端口具体映射到内网地址的那个端口。

回到

ciscoasa#

后在里面输入conf t回车后变成

ciscoasa(config)#在到端口里面,再输入int e0/0命令后就到e0/0端口命令下面状态就变成

ciscoasa(config-if)#在此状态下再次输入

static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255

意思就是公网的9984 端口映射到内网的172.16.1.110 的9984端口下面.这个时候命令符又变回

ciscoasa(config)#这个状态。这个时候你再次输入sh ru回车后就能看到自己编辑的端口映射了。然后再次做个访问列表。在

ciscoasa(config)#下面输入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222

这个时候你就可以把内网的地址的9984端口映射到公网去了再输入wr写入并保存后,在输入exit就可以退出了

如果端口映射错了,也可以删除掉,具体做法是

在ciscoasa(config)#模式下输入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先将地址列表中的5222端口删除掉

再到ciscoasa(config)#进入e0/0端口下面输入 int e0/0模式就变成e0/0端口编辑状态下

分享到:
评论

相关推荐

    思科ASA防火墙端口映射

    需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...

    ASA5520_端口映射配置

    ASA5520_端口映射配置,非常详细,有事例讲解清晰!

    ciscoPIX防火墙做端口映射.pdf

    ciscoPIX防火墙做端口映射.pdf

    CISCO交换机配置AAA、802.1X以及VACL

    这种所谓的授权服务可以提供高保真度的第2、第3和第4层过滤功能,而且可以进行扩展,以获得动态自我配置的数据包过滤防火墙。授权服务可以提供如下的一些服务: ● 第2层协议过滤,去除了网络中不接受的第2层协议...

    WAN综合实验-7.pka

    VLAN 配置和端口映射 学习目标 在集中星型拓扑中配置帧中继 将 PPP 的身份验证方式配置为 CHAP 和 PAP 配置静态 NAT 和动态 NAT 配置静态路由和默认路由 简介 在本次综合性 CCNA 技巧练习中,XYZ 公司在 WAN 连接...

    Cisco路由器手册

    2.9 Cisco 7x00系列的端口和服务适配器 43 2.9.1 7x00 ATM OC-3 44 2.9.2 7x00 ATM电路仿真服务 44 2.9.3 7x00 100VG-AnyLAN 45 2.9.4 7x00 ISDN基本速率接口 45 2.9.5 7x00通道化T1/E1 ISDN PRI 45 2.9.6 7x00 10...

    什么是VLAN

    自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。 按用户划分VLAN  基于用户定义、非用户授权来划分VLAN,是指为了适应特别的...

    RouterOS2.9.6.with.crack及配置动画

    支持端口映射 系统支持端口映射功能,可在内网架设WEB、Mail、FTP服务器对外网开放服务。 PPPOE服务器功能 PPPOE 拨号服务为用户提供另外一种局域网访问 Internet 的方式,这种方式如同 ADSL 宽带上网,每个工作站...

    TCP拦截和网络地址转换

    S Y N位的报文被发往一台主机,以便在设备的侦听端口上建立一个 T C P连接。但是,这些报文中的源 I P地址是伪造的。这些报文中所设置的源地址都是不可达 的地址;在大多数情况下,源地址要么是来自 R F C 1 9 1 ...

    路由器使用中常见的八种故障及解决

     如果在局域网中设置了服务器请使用路由器的端口映射功能。各型号路由器的设置项目请参考对应路由器手册。  注意,其中需要设置的是服务器的局域网IP地址,对外提供的端口,服务器所使用的端口以及使用的协议。...

    WindowsServer2016系统管理视频教程csdn.txt

    11-6配置思科路由器支持服务器NLB05:36 11-7配置华为路由器支持服务器NLB03:16 第12章故障转移群集1小时57分钟13节 12-1介绍故障转移群集08:30 12-2安装活动目录搭建域环境08:21 12-3将节点加入域08:29 12-4配置和...

    中文版RFC,共456

    RFC2208 资源预留协议(RSVP)——版本1 适用性声明 关于配置的一些指导 RFC2212 有保证的质量服务说明书 RFC2217 TelnetCom端口控制选项 RFC2221 IMAP4 登陆参考 RFC2228 FTP 安全扩展 RFC2234 语法说明书的扩充BNF:...

    RFC中文文档-txt

    RFC2208 资源预留协议(RSVP)——版本1 适用性声明 关于配置的一些指导 RFC2212 有保证的质量服务说明书 RFC2217 TelnetCom端口控制选项 RFC2221 IMAP4 登陆参考 RFC2228 FTP 安全扩展 RFC2234 语法说明书的扩充BNF:...

    rfc中文文档目录,包含部分翻译

    RFC2208 资源预留协议(RSVP)——版本1 适用性声明 关于配置的一些指导 RFC2212 有保证的质量服务说明书 RFC2213 综合服务管理信息基础使用SMI版本2 RFC2217 TelnetCom端口控制选项 RFC2221 IMAP4 登陆参考 RFC2228 ...

Global site tag (gtag.js) - Google Analytics