如何配置 Cisco ASA 以将 SFTP 服务器公开给外部接口?

网络工程 思科-ASA
2022-02-09 23:15:16

我们最近从“prosumer”设备升级到 Cisco ASA 路由器,我正在尝试学习设备的一些基本管理。这听起来像一个新手问题的原因是......好吧......因为它是。

我按照供应商预装的 nat-http 和 nat-https 模式为端口 22 配置了 nat-ssh 服务。

我在配置之前的设备以将 FTP 请求路由到我的 FTP 服务器时没有问题,但 Cisco ASA 的配置要复杂一些。在哪里可以找到配置 Cisco ASA 以将 SFTP 流量从 Internet 路由到 ASDM 中的内部服务器的分步说明?

数据包跟踪测试失败,因为 NAT 规则没有捕获数据包,并且它们正在进入配置的最终“全部拒绝”规则。

先感谢您。

ACL 规则定义: ACL 规则定义

数据包跟踪结果: 数据包跟踪结果

1个回答

您应该在 ACL 中将全局 IP 配置为目的地而不是私有 IP,您可以查看以下链接以获取更多信息: 使用 NAT 配置 ASA 端口转发

其它你可能感兴趣的问题
上一篇阻止除已定义 IP 之外的所有入站流量 下一篇路由器 1 不学习路由