購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2475
閲覧回数
0
いいね!
1
返信

ASAのポートフォワーディング設定について

Shinya Kawano
Level 1
Level 1

‎2019-12-04 07:56 PM

以下の機器を利用しています。

ASA5516

ASA Version 9.6(3).1

ASDM 7.9(1)

構成(仮)

ASAのUntrustインターフェース 1.10.10.10

DMZインターフェース 192.168.10.1

DMZに配置しているサーバ 192.168.10.10

やりたい事

インターネットから1.10.10.10の10443ポートでアクセスがきたら、192.168.10.10の10443ポートへフォワーディングする。

上記についての設定方法をご教授ください。

そもそも本設定は実現可能でしょうか?

ラベル:
0 いいね!
1件の返信1

Akira Muranaka
Level 8
Level 8

‎2019-12-04 11:05 PM

こんばんは

可能だと思いますよ! 以下ドキュメントの「2. NAT構成例と、NATルールタイプ別の設定例」を参考に設定して頂くと如何でしょうか。
https://community.cisco.com/t5/-/-/ta-p/3158769

Network Object NATでの設定が一番簡単なので、「2.3. Network Object NATのみ利用時」を参考に設定してみるといいかも?

及び、その後 show nat detailコマンドで設定が想定通りにできてるか、パケットトレーサーで簡易動作確認、とかすると、完璧かと思います。
https://community.cisco.com/t5/-/-/ta-p/3155834

いちおう以下は私の実機の設定例なので、動くかわかりませんが、ご参考まで。

[設定例]
object network IP-192.168.10.10
host 192.168.10.10
nat (dmz,outside) static interface service tcp 10443 10443

[show nat detail結果]
393 (dmz) to (outside) source static IP-192.168.10.10 interface service tcp 10443 10443
translate_hits = 0, untranslate_hits = 0
Source - Origin: 192.168.10.10/32, Translated: x.x.x.x/24
Service - Protocol: tcp Real: 10443 Mapped: 10443

0 いいね!
Customers Also Viewed These Support Documents