取消
显示结果 
搜索替代 
您的意思是: 
cancel
773
查看次数
2
有帮助
3
回复

ASA5515X IOS 9.9 NAT端口映射不生效 求助

xingguang-liu
Level 1
Level 1

ASA5515 IOS 9.9 NAT端口映射不生效 求助

interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 10.20.253.253 255.255.255.0
!
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 172.16.254.254 255.255.255.0

 

object network host_vm_226
host 172.16.0.226

object network host_vm_226
nat (inside,outside) static interface service tcp 3389 3389


access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
access-group global_access global

 

router eigrp 100
network 172.16.0.0 255.255.255.0
network 172.16.1.0 255.255.255.0
network 172.16.150.0 255.255.255.0
network 172.16.160.0 255.255.255.0
network 172.16.170.0 255.255.255.0
network 172.16.180.0 255.255.255.0
network 172.16.190.0 255.255.255.0
network 172.16.200.0 255.255.255.0
network 172.16.254.0 255.255.255.0
network 172.16.255.0 255.255.255.0

 

access-list outside_access_in extended permit ip any any
access-list outside_access_in extended permit tcp any any

 

不论怎么操作 端口映射都无法生效 求助

1 个已接受解答

已接受的解答

xingguang-liu
Level 1
Level 1

已找到问题,是NAT策略没有生效,有其他NAT策略影响ACL出口策略的生效

在原帖中查看解决方案

3 条回复3

xingguang-liu
Level 1
Level 1

求助各位大神给与思路和支持。 现在很迷茫,参考了网上的配置均无效。 不知道问题出在哪。迷茫。

ilay
VIP
VIP

使用接口地址做端口映射,你这么配置是没有问题的。

检查一下路由是否可达吧,以及目标端口是否正常监听

另外看到你inside 、outside、global都有acl设置,这个是否真的有实际的需求,要是没有特殊的控制需求,可以把除outside上的其他两个先no掉,然后进行测试。

xingguang-liu
Level 1
Level 1

已找到问题,是NAT策略没有生效,有其他NAT策略影响ACL出口策略的生效

快捷链接