尝试为我们在此处托管的 Web 服务器设置外部 FTPS 访问。我将规则添加到入站访问列表以允许它通过。但我相信我还需要设置一个 PAT 规则来将来自外部 IP 的请求转换为服务器的内部 IP?
所以对 EXTERNALIP:990 的请求需要翻译成 INTERNALIP:990 对吗?
这将如何从 ASA 5510 上的 CLI 完成?
为 FTPS 创建 PAT 规则
网络工程
思科-ASA
纳特
2022-02-21 12:51:15
1个回答
我为迟到的回复道歉,由于生活问题,我一直在AFK。您可能已经完成了这项工作。
只要您的 NAT 语句在没有端口要求的情况下将 ExternalIp 转换为 InternalIp,您就可以在同一台服务器上为 FTPS 使用端口 990。
如果您使用类似于以下的静态 NAT,则只需考虑 ACL 的端口要求:
对象网络 WEB-SVR
主机 10.1.1.1
nat (DMZ,outside) 静态 8.8.8.8
唯一需要注意的是确保允许通过防火墙 ACL 进行所需的访问,因为很可能为需要允许的服务配置了端口范围。
谢谢你,保重,
-D