cisco ASA 5510 配置

答案:1 悬赏:0 手机版

解决时间 2021-05-18 06:39

提问者网友：那叫心脏的地方装的都是你
2021-05-17 11:25

有没有人懂怎么配置防火墙啊，我现在急需5510的相关配置，外网IP （可随意假设）

要求：

1、接入网络（进出口）

2、开放相关映射端口（80，21，8000，8081，3389……）

最佳答案

五星知识达人网友：风格不统一
2021-05-17 11:30

interface Ethernet0/0
nameif outside //定义外网接口，连外部
security-level 0　　　//安全级别
ip address 222.92.97.7 255.255.255.240
!
interface Ethernet0/1
nameif inside　　　　　　//定义内网接口
security-level 100
ip address 192.168.10.1 255.255.255.0

开放ICMP包：

access-list acl_outside extended permit icmp any any 　　//放通PING包
在外网口应用ACL：

access-group acl_outside in interface outside　　　//即使外网可以PING通你内部的服务器的公网地址

做映射：

static (inside,outside) tcp 222.92.97.8 80 192.168.10.2 80 netmask 255.255.255.255
static (inside,outside) tcp 222.92.97.9 21 192.168.10.3 21 netmask 255.255.255.255
static (inside,outside) tcp 222.92.97.10 8000 192.168.10.4 8000 netmask 255.255.255.255
static (inside,outside) tcp 222.92.97.11 8081 192.168.10.5 8081 netmask 255.255.255.255

static (inside,outside) tcp 222.92.97.12 3389 192.168.10.5 3389 netmask 255.255.255.255　//５个端口映射出去

上面假设电信给的地址是222.92.97.4/28这段，内网是192.168.10.0/24这段！

OVER~

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息