我在 Cisco ASA 5510 版本 8.2(1) 后面有一个 EDI 服务器。目前,我们的 EDI 服务器将文档发送给我们的贸易伙伴,他们将以http://1.1.1.1:1000的格式查找我们的 URL 。查看wireshark 捕获,我注意到每次交付时源端口都会发生变化。这没什么大不了的,到目前为止运行良好,但现在我们的一个贸易伙伴要求我们使用一个特定的源端口进行数据传输。
我假设我需要在 ASA 中创建某种形式的端口转发来完成此操作。沿着这些路线的东西......
object network STATIC-PAT
host 1.1.1.1
nat (inside,outside) static interface service tcp 1000
access-list OUTSIDE-IN permit tcp any object STATIC-PAT eq 1000
这对我的困境来说是一个可以接受的配置吗?