取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

3679
查看次数
2
有帮助
3
回复
luhome
Beginner

请教关于做ASA5512的源地址转换问题,相对JUNIPER的防火墙策略中的源地址转换

大家好:
我遇到个问题,求救了,是单位急用
我在5512下如直接挂服务器的话,目的是要让外网访问此服务器,服务器端口做的MAP,并NAT,可以成功。如下面的命令
object network server-test_8322
host 10.137.60.198
access-list out extended permit tcp any host 10.137.60.198 eq 8322
object network server-test_8322
nat (inside,outside) static interface service tcp 8322 8322
object network inside-outside-all
nat (inside,outside) dynamic interface
access-group out in interface outside
access-group in in interface inside
但如果是外网要访问与5512相联的远端的一台服务器如10.137.53.5,如上做法就不成功,但我如果把5512换成JUNIPER,在JUNIPER的策略语句中有含源地址转换命令,就可从外网通过JUNIPER访问远端的一台服务器10.137.53.5
以下是我从JUNIPER中截取的命令行
set policy id 3 from "Untrust" to "Trust" "Any" "VIP(untrust)" "FTP" nat src permit log
set policy id 3 application "FTP"
set policy id 3
set log session-init
exit

我请教在5512里nat src 是如何写的,请教了
3 条回复3
yangliu2
Beginner

陈建0
Beginner

好帖要顶,楼主的头像还是不错滴
陈建0
Beginner

好帖要顶,楼主的头像还是不错滴
创建
认可您的同行
Content for Community-Ad