取消
显示结果 
搜索替代 
您的意思是: 
cancel

关于ASA防火墙上映射的问题

IkariShinji
Beginner
Beginner
由于需要,在防火墙上新增了一个端口映射8085,可是没有成功,以前加的端口都没有问题,求大佬解答
15 条回复15

Terence.Jh
Rising star
Rising star
ACL放行了么

IkariShinji
Beginner
Beginner
terence 发表于 2018-9-21 09:56
ACL放行了么

做了这个,access-list 101 extended permit ip any any

huoran1234
Participant
Participant
nonat的acl show出来看下

IkariShinji
Beginner
Beginner
huoran1234 发表于 2018-9-21 10:40
nonat的acl show出来看下

ACL,应该没什么吧,其他映射都好的

liuyj
Beginner
Beginner
测试一下然后看一下会话表

IkariShinji
Beginner
Beginner
liuyj 发表于 2018-9-21 11:00
测试一下然后看一下会话表

这个怎么弄,telnet登端口测试?

YilinChen
Advocate
Advocate
packet-input 测试一下,如果通过,就是应用的问题,测试内部服务器上8085端口有没有真正开放

wenwen ji
Beginner
Beginner
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

IkariShinji
Beginner
Beginner
jiwenwen330015 发表于 2018-9-21 15:43
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

telnet试过了,不通,服务器8085端口是listening状态

IkariShinji
Beginner
Beginner
jiwenwen330015 发表于 2018-9-21 15:43
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

telnet试过了,不通,服务器8085端口是listening状态

gejunyu
Beginner
Beginner
telnet IP地址加端口号,看通不通

完全感觉
Participant
Participant
配置上看没有问题,应该是服务器本身的端口不通

Rockyw
Advisor
Advisor
楼主参考一下下面的文档
Cisco ASA 5505防火墙端口映射问题解决
https://wenku.baidu.com/view/a9710868561252d380eb6e9f.html

fortune
VIP Expert VIP Expert
VIP Expert
不要permit ip any any ,放具体的,而且是内网的IP ,ACL 应用在outside接口
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:

快捷链接