取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

4576
查看次数
0
有帮助
7
回复
xunil
Beginner

如何在内网访问防火墙上映射的公网地址?

我想的问的问题是在FWSM环境及ASA环境下。
在防火墙上有一个公网地址做了端口映射,在内网能不能实现对这个公网地址的直接访问?
1 个已接受解答

已接受的解答
leimin fan
Beginner

通过twice nat实现:
object network public-IP
host 200.100.1.10
object network inside-server
host 192.168.1.10
object service port23
service tcp destination eq telnet
配置twice-NAT:
nat (Inside,Inside) source static any interface destination static public-IP inside-server service port23 port23
允许相同接口的访问:
same-security-traffic permit intra-interface

在原帖中查看解决方案

7 条回复7
leimin fan
Beginner

通过twice nat实现:
object network public-IP
host 200.100.1.10
object network inside-server
host 192.168.1.10
object service port23
service tcp destination eq telnet
配置twice-NAT:
nat (Inside,Inside) source static any interface destination static public-IP inside-server service port23 port23
允许相同接口的访问:
same-security-traffic permit intra-interface

在原帖中查看解决方案

linlinwa
Cisco Employee

可以的,用nat也可以
xunil
Beginner

fanleimin 发表于 2015-5-27 09:59 back.gif
通过twice nat实现:
object network public-IP
host 200.100.1.10

这个命令有IOS版本限制么?
xunil
Beginner

linlinwa 发表于 2015-5-26 16:45 back.gif
可以的,用nat也可以

具体咋实现?通过什么命令?
xunil
Beginner

fanleimin 发表于 2015-5-27 09:59 back.gif
通过twice nat实现:
object network public-IP
host 200.100.1.10

在FWSM上是不是实现不了?
leimin fan
Beginner

xunil 发表于 2015-5-28 12:19 back.gif
这个命令有IOS版本限制么?

这个配置是8.3以后的配置, 8.3以前的nat配置稍微有些不同,详细差别请参考之前的asa nat公开课
suzhouxiaoniu
Advocate

这么多回答,应该有答案了吧;P
Content for Community-Ad


不能显示该小部件。