本站已运行 15年9天10小时57分38秒

攻城狮论坛

作者: hooliganbeer
查看: 439|回复: 5

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[安全] ASA5520 防火墙配置问题

[复制链接]
查看: 439|回复: 5
开通VIP 免金币+免回帖+批量下载+无广告
一、配置接口inside、outside
# D. A. C  H" T: w  m0 w" |interface g0/0
$ X& |+ G0 G+ Uspeed auto
! |% ~& p4 o( {2 fduplex auto3 y% _& k3 {! f, f* D% P3 d
nameif inside
4 P7 e" b, c/ f( }& b/ K/ {/ f7 pSecurity-level 100
$ ^* x9 D- r4 V* B9 S* }7 R) }) H4 vip address 192.168.8.1 255.255.0.0
+ N9 \8 m$ H* b( D4 W6 Y- R" Sno shut
( N/ {8 _7 P& a' j5 [+ b" k6 cexit7 J4 L( v7 |$ F( f* y' q. z5 p
interface g0/3
/ I' l* o# X* o6 {speed auto
7 x* r- c( {  ?4 q4 j7 e* u2 Nduplex auto
+ J0 y: l* ]) \4 A) Z/ W" Snameif outside 5 |7 g0 P# a2 Q$ ?& c) @
Security-level 0
- N, c: `8 [" B: e# c  S' Uip address 223.82.254.70 255.0.0.0
7 W2 |( X: K8 I" a3 ]8 u: sno shut
) k. G, P/ c0 Y: ^! J' R' `exit2 z) ~6 u" z* j. U* R

2 C2 t8 Q! q7 G二、添加外网路由8 h; r1 U* j- c* w
route outside 0 0 223.82.254.1
7 |' @" J+ k7 e$ h. w三、nat转换,使得内网可以上网8 S, V+ j/ R; z% i6 J+ r
nat-control9 S  _9 x, B; q+ v
nat (inside) 1 192.168.0.0 255.255.0.0+ N- b) G* m" Y2 q
global (outside) 1 interface
! C8 ~% ~4 I' Q0 D% `$ W9 M1 o% C, Z1 W1 Q& Y
四、静态nat,对外网IP的访问转换到inside的服务器. v5 t8 T! B7 C. N' O6 L
static (inside,outside) 223.82.254.71 192.168.8.11 netmask 255.255.255.255 dns
# L! {: M% u7 m, \* U, Qaccess-list out_inside extended permit tcp any host 223.82.254.71 eq www
6 W  [/ p+ _& j" F& k8 X7 v, q% Waccess-group out_inside in interface outside+ B; [3 @3 U( u# {& V; f6 |0 {) Z3 F) N

$ ?# b5 ?, q, }5 O2 B! {请问访问 http://223.82.254.71 是否可以通? 7 ~* X8 J0 X4 _$ {

评分

参与人数 1金币 +30 收起 理由
admin + 30 支持技术贴!

查看全部评分

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

举报

Rockyw [Lv10 举世无双] 发表于 2017-5-4 11:28:02 | 显示全部楼层
ping一下不就知道了吗?
回复 支持 反对

举报

hooliganbeer [Lv2 初出茅庐] 发表于 2017-5-4 13:16:51 | 显示全部楼层
就是不通才问配置哪里错了~~~
回复 支持 反对

举报

fy923 [Lv7 精益求精] 发表于 2017-5-4 13:34:47 | 显示全部楼层
1.你那端口映射不是dns吧;
+ B& v# g) @9 W1 E) u9 |* ^, Q2.ACL目的地址是内网地址,不是公网。
回复 支持 反对

举报

hooliganbeer [Lv2 初出茅庐] 发表于 2017-5-4 13:39:24 | 显示全部楼层
谁是否能帮我远程看一下?我可以出一点辛苦费~~
回复 支持 反对

举报

hooliganbeer [Lv2 初出茅庐] 发表于 2017-5-4 13:47:42 | 显示全部楼层
一、拓扑结构& y' I/ A2 u$ F* l, O0 p& a! N' e
9 z7 t) k+ H5 ^2 Z- B3 q: j
计算机(111.111.111.111)2 X/ y4 r" v  A# F2 A% o
|
- m# x, b0 w( A4 s% a6 Q|
5 G4 [) z8 o% l# R, D0 _交换机
- L0 v- F5 Q! k9 \|
$ k/ H- n2 V4 w$ M. G|
( t) S( R9 B6 g  Noutside(111.111.111.1)
2 Z# d* x. Y( Q; u$ f' Z& i防火墙
. L2 J  e  q" m1 _. x$ dinside(192.168.8.1)
' J  ^5 t& ?! A3 z|# X( F. r$ T" ~# S: z
|. W9 o, @) A. G; y' y
交换机) z* `: a6 b' Q; L+ \
|
! T3 O2 L/ K$ m|) X: L6 v6 B. z" s& a$ ^1 A1 H
计算机(192.168.8.11)
  ^& F3 J2 f0 k' Y  P& X
& _9 L6 p8 [7 N. T' P" R: A4 n$ V
二、需求1 x/ `, q8 @+ o7 |
9 I0 {+ {/ s5 P
希望在计算机(111.111.111.111)上访问 计算机(192.168.8.11)的 Web 服务,通过这个地址:http://111.111.111.11, l. @4 I1 \6 B8 w# g

5 a( e3 X$ }" W9 D# h, N2 |三、防火墙配置% d/ q6 [! M/ G
6 l7 W8 b  W" [- ]: \
interface g0/0
1 D6 ]* \8 a8 X  ^speed auto- i7 i& k' n' d8 G
duplex auto: E3 Z7 W3 T+ @1 t/ i8 b% d# e* U; e
nameif inside
* y$ n: L3 P5 f& iSecurity-level 100, j: K8 `; W, M( l& C9 c9 @- q  Y
ip address 192.168.8.1 255.255.0.0- h' D( n- z1 u
no shut' `- [3 r2 M# S" Z* L  n- J8 M6 W
exit! m  ?% [9 p0 n0 \7 s7 o( E8 M9 u6 O

  g8 R1 h3 s: w' {interface g0/3
5 V  C' J" N" j: u9 A/ F, bspeed auto& K( ~- }- J7 b! n
duplex auto! K4 C' s6 J9 ]( v; S/ H4 {. t' s
nameif outside 1 t  u" H1 {% z) ]) K0 V
Security-level 0
' Q+ {* t, D5 }. A; W( i" r" cip address 111.111.111.1 255.255.0.0
3 U) A3 U. f' |no shut
! H9 s- D6 ^' L4 l& ]7 g/ p0 Yexit
+ ]+ {' e& R! b% V
/ A3 f9 i7 W7 i' fstatic (inside,outside) 111.111.111.11 192.168.8.11 netmask 255.255.255.255) j6 e& z8 H9 b9 q
access-list out_to_in extended permit tcp any host 111.111.111.11 eq www% n+ h; j# X4 e/ v/ A/ T  z) ~
access-group out_to_in in interface outside
回复 支持 反对

举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2025-7-25 10:53 , Processed in 0.101728 second(s), 18 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn