取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

152
查看次数
0
有帮助
3
回复
wangzhifu60088
Beginner

关于ASA5525 FTP服务外网映射问题

我的防火墙型号是ASA5525 Version 9.8(4)10,当前遇到一个问题是我映射内网FTP服务器 不通 ,主要配置如下:

ftp mode passive

object network  ftp

nat  (inside,internet) static x.x.x.x service tcp ftp ftp

accesslist outside-inside extended permit  tcp any host x.x.x.x  eq 21

access-group outside-inside in interface internat

 

请哪位大佬帮忙看下有什么问题吗 ,外网telnet不通 ,内网地址telnet是可以的

3 条回复3
ilay
Rising star

1.确认一下防火墙的安全区域名称的问题, nat中写的是(inside,internet),acl挂的interface是 internat //如果是手敲单词失误,可忽略这点

2. nat中的x.x.x.x 和acl 的x.x.x.x是同一个地址么?正常情况下 nat中的 xxxx为公网ip地址, acl中的xxxx应该是真实的私有地址。

3. 有条件的可以做直连防火墙外网口进行测试;也可通过替换映射端口的方法对比测试,来验证公网地址的端口是否被封 //一般不会封tcp21,但总有例外,可以测试来验证

感谢回复 ,可能是版本的问题,有的文档中acl的地址为外网地址,我的写的是外网地址,我改成内网地址再测试一下 ,十分感谢回复

ok,先改了试试看,有问题再整

Content for Community-Ad