先進思科防火牆，telnet 192.168.1.254

輸入密碼：

再輸入en回車後

再次輸入密碼

系統變成ciscoasa#這個時候輸入show running-config回車後

可以看到埠E0/0配的外網地址是多少，e0/配的內網地址是多少，和沒有配的埠地址。還能看見訪問列表access-list。再往下看可以看到具體的網路對映地址。可以看到公網地址的那個埠具體對映到內網地址的那個埠。

回到

ciscoasa#

後在裡面輸入conf t回車後變成

ciscoasa(config)#在到端口裡面，再輸入int e0/0命令後就到e0/0埠命令下面狀態就變成

ciscoasa(config-if)#在此狀態下再次輸入

static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255

意思就是公網的9984 埠對映到內網的172.16.1.110 的9984埠下面.這個時候命令符又變回

ciscoasa(config)#這個狀態。這個時候你再次輸入sh ru回車後就能看到自己編輯的埠映射了。然後再次做個訪問列表。在

ciscoasa(config)#下面輸入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222

這個時候你就可以把內網的地址的9984埠對映到公網去了再輸入wr寫入並儲存後，在輸入exit就可以退出了

如果埠對映錯了，也可以刪除掉，具體做法是

在ciscoasa(config)#模式下輸入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先將地址列表中的5222埠刪除掉

再到ciscoasa(config)#進入e0/0埠下面輸入 int e0/0模式就變成e0/0埠編輯狀態下