Cisco ASA 5510 上的端口转发

网络工程 思科-ASA 转发端口
2022-02-27 01:38:50

我在 Cisco ASA 5510 版本 8.2(1) 后面有一个 EDI 服务器。目前,我们的 EDI 服务器将文档发送给我们的贸易伙伴,他们将以http://1.1.1.1:1000的格式查找我们的 URL 。查看wireshark 捕获,我注意到每次交付时源端口都会发生变化。这没什么大不了的,到目前为止运行良好,但现在我们的一个贸易伙伴要求我们使用一个特定的源端口进行数据传输。

我假设我需要在 ASA 中创建某种形式的端口转发来完成此操作。沿着这些路线的东西......

object network STATIC-PAT
host 1.1.1.1
nat (inside,outside) static interface service tcp 1000
access-list OUTSIDE-IN permit tcp any object STATIC-PAT eq 1000

这对我的困境来说是一个可以接受的配置吗?

1个回答

您发布的配置适用于 8.3 或更高版本的 ASA。由于您使用的是 8.2(1) 版本,因此您可以尝试以下操作:

static (inside,outside) tcp interface 1000 1.1.1.1 1000 netmask 255.255.255.255
access-list OUTSIDE-IN permit tcp any interface outside eq 1000

一个简单的搜索将为您提供许多关于如何在 8.3 之前和之后的配置之间转换配置的文章。( https://www.auvik.com/franklymsp/blog/migrating-cisco-asa-firewall-configuration/ )

其它你可能感兴趣的问题
上一篇我的traceroute只列出一跳? 下一篇在gns3中连接路由器