我的防火墙型号是ASA5525 Version 9.8(4)10,当前遇到一个问题是我映射内网FTP服务器 不通 ,主要配置如下:
ftp mode passive
object network ftp
nat (inside,internet) static x.x.x.x service tcp ftp ftp
accesslist outside-inside extended permit tcp any host x.x.x.x eq 21
access-group outside-inside in interface internat
请哪位大佬帮忙看下有什么问题吗 ,外网telnet不通 ,内网地址telnet是可以的
1.确认一下防火墙的安全区域名称的问题, nat中写的是(inside,internet),acl挂的interface是 internat //如果是手敲单词失误,可忽略这点
2. nat中的x.x.x.x 和acl 的x.x.x.x是同一个地址么?正常情况下 nat中的 xxxx为公网ip地址, acl中的xxxx应该是真实的私有地址。
3. 有条件的可以做直连防火墙外网口进行测试;也可通过替换映射端口的方法对比测试,来验证公网地址的端口是否被封 //一般不会封tcp21,但总有例外,可以测试来验证