CISCO防火牆埠對映配置
先進思科防火牆,telnet 192.168.1.254
輸入密碼:
再輸入en回車後
再次輸入密碼
系統變成ciscoasa#這個時候輸入show running-config回車後
可以看到埠E0/0配的外網地址是多少,e0/配的內網地址是多少,和沒有配的埠地址。還能看見訪問列表access-list。再往下看可以看到具體的網路對映地址。可以看到公網地址的那個埠具體對映到內網地址的那個埠。
回到
ciscoasa#
後在裡面輸入conf t回車後變成
ciscoasa(config)#在到端口裡面,再輸入int e0/0命令後就到e0/0埠命令下面狀態就變成
ciscoasa(config-if)#在此狀態下再次輸入
static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255
意思就是公網的9984 埠對映到內網的172.16.1.110 的9984埠下面.這個時候命令符又變回
ciscoasa(config)#這個狀態。這個時候你再次輸入sh ru回車後就能看到自己編輯的埠映射了。然後再次做個訪問列表。在
ciscoasa(config)#下面輸入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222
這個時候你就可以把內網的地址的9984埠對映到公網去了再輸入wr寫入並儲存後,在輸入exit就可以退出了
如果埠對映錯了,也可以刪除掉,具體做法是
在ciscoasa(config)#模式下輸入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先將地址列表中的5222埠刪除掉
再到ciscoasa(config)#進入e0/0埠下面輸入 int e0/0模式就變成e0/0埠編輯狀態下