cisco ASA 端口映射的方法

cisco ASA 端口映射法

2018-12-21

cisco ASA 端口映射

CISCO ASA不同于防火墙CISCO的路由器，CISCO整个路由器IP地址映射，默认是所有端口映射，但CISCO ASA防火墙不是，他需要映射相应的端口

1.静态端口映射：

ftp端口映射命令如下：

static (inside，outside)tcp 119.119.119.119 ftp 192.168.1.1 ftp netmask 255.255.255.255

www端口映射命令如下：

static (inside，outside)tcp 119.119.119.119www 192.168.1.1www netmask 255.255.255.255

远程桌面端口映射：

static (inside，outside)tcp 119.119.119.119 3389 192.168.1.1 3389 netmask 255.255.255.255

DMZ区域邮件收发端口映射：static(dmz，outside)tcp 119.119.119.119 pop3 192.168.1.1 pop3 netmask 255.255.255.255

static(dmz，outside)tcp 119.119.119.119smtp 192.168.1.1smtp netmask 255.255.255.255

2.Pnat映射global (outside)119.119.119.119 netmask 255.255.255.255

nat (inside)1 192.168.1.0 255.255.255.0

nat (insdie)1 192.168.2.0 255.255.255.0

nat (inside)1 192.168.3.0 255.255.255.0

nat (inside)1 192.168.4.0 255.255.255.0

内网1、2、3、4网段ip通过外网的119地址.119.119.199上网

免责声明：本文仅代表作者的个人观点，与本网站无关。其原创性、真实性、声明文本和内容未经本网站确认，本网站不保证或承诺全部或部分文本的真实性、完整性和原创性。请仅供参考，并自行核实相关内容。

http://www.pinlue.com/style/images/nopic.gif