永发信息网

packetTracer6.2 ,ASA配置,外网电脑无法访问dmz中的服务器,贴配置,请高手帮帮我吧

答案:1  悬赏:80  手机版
解决时间 2021-01-29 23:21
  • 提问者网友:记得曾经
  • 2021-01-29 10:01
ASA Version 8.4(2)
!
hostname ciscoasa
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
switchport access vlan 3
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 209.165.200.226 255.255.255.248
!
interface Vlan3
no forward interface Vlan1
nameif dmz
security-level 50
ip address 192.168.2.1 255.255.255.0
!
object-group service DM_INLINE_SERVICE_1
service-object tcp destination eq 80
service-object tcp destination eq 23
service-object icmp
object network Webserver
host 192.168.2.100
object network Webserver-Ext
host 209.165.200.230
object network dmz-subnet
subnet 192.168.2.0 255.255.255.0
object network inside-subnet
subnet 192.156.1.0 255.255.255.0
object-group service myService
!
route outside 0.0.0.0 0.0.0.0 209.165.200.225 1
!
access-list Outside_access_in extended permit object-group DM_INLINE_SERVICE_1 any object Webserver
access-list Outside_access_in extended permit icmp any any
access-list dmz-acl extended permit tcp any any
access-list dmz-acl extended permit icmp any any
access-list dmz-acl extended permit udp any any
!
!
access-group Outside_access_in in interface outside
access-group dmz-acl in interface dmz
object network Webserver
nat (dmz,outside) static 209.165.200.230
object network dmz-subnet
nat (dmz,outside) dynamic interface
object network inside-subnet
nat (inside,outside) dynamic interface
!
!
!
!
class-map global-class
match default-inspection-traffic
!
policy-map global-policy
class global-class
inspect dns
inspect ftp
inspect h323
inspect http
inspect icmp
inspect tftp
!
service-policy global-policy global
!
telnet timeout 5
ssh timeout 5
!
dhcpd address 192.168.1.5-192.168.1.35 inside
dhcpd enable inside
!
dhcpd auto_config outside

解决了:

access-list Outside_access_in extended permit object-group DM_INLINE_SERVICE_1 any object Webserver这条改成
access-list Outside_access_in extended permit tcp any any
然后外网的PC就可以访问dmz的服务器了。

我也不知道为什么这么改就可以了,只是觉得思科ASA越搞越神经,版本这么多,配置命令变化那么大,packetTracer上的参考配置实例如此之少。对于想用PT学习安全配置的新手来说,真的很痛苦。
最佳答案
  • 五星知识达人网友:蓝房子
  • 2021-01-29 11:05
你确定你的语句没敲错?
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
轻微道路交通事故快速处理服务点地址好找么,我有
请问成年母鸡的智力有多高?
结记的意思是什么啊?知道的请说下!
在小学教学教科书中,“统计与概率”这一内容按照
惠东县公安局交通警察大队平山中队交通事故处理服
微信有一个朋友我在朋友圈看不见她发的照片? 点
表示示爱的名字(只用字母和符号)
一个人跟很多人不和,跟家里人不和,老是怪妈妈害
如图所示,某人通过一根跨过定滑轮的轻绳提升一个
兵忌的意思是什么啊?知道的请说下!
那个平台有鹤乡棋牌乐游戏玩?
潮安区交通运输局市区违章处理点地址好找么,我有
推荐几首好听的歌,比较燃的那种,韩文歌除外
(20分)阅读下列材料: 材料一 甲午战争后,通商
铜陵市大桥大队交通事故处理中队地址在哪,我要去
推荐资讯
请教淮安到舟山怎么走?
java中怎么将对象名让类中添加打印
块独的意思是什么啊?知道的请说下!
西北宅村地址有知道的么?有点事想过去
戏马的意思是什么啊?知道的请说下!
六珈的意思是什么啊?知道的请说下!
本人大二学生 考试时候作弊了 经过比较复杂 不知
为什么英雄联盟打到一半我掉线了然后重新连接 最
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?
网站首页 | 关于我们 | 网站留言
联系永发信息网
Copyright © 2024 永发信息网 版权所有