思科 ASA 8.4(3);将公共 IP 上的多个端口 NAT 到私有 IP

网络工程 思科 思科 纳特
2021-07-19 00:14:33

我已经在运行 8.4 的 ASA 上进行了以下配置;

object network SERVER-01
 host 192.168.0.1
!
object network SERVER-01
 nat (Inside,Outside) static interface service tcp 3389 5001

我多次重复此配置,以允许 RDP 连接到 ASA 后面不同端口上的多台机器;5001 转发到一台服务器,5002 转发到另一台,依此类推。

不过,对于上述配置中的这台服务器,我想将端口 5555 公开转发到相同私有 IP 192.168.0.1 的端口 5555。

如果我尝试输入上面的配置但使用不同的端口号,它会被覆盖,我似乎无法添加额外的 NAT 条目,只能替换那个这表明我一次只能将一个端口转发到每个内部 IP。这是正确的,还是我可以将各种公共端口转发到内部主机,但使用其他方法?如果是这样,如何?

2个回答

不幸的是,从8.4配置网络对象 NAT文档中,它指出

您只能为给定对象定义单个 NAT 规则;如果要为一个对象配置多个NAT规则,则需要创建多个不同名称的对象,指定相同的IP地址,例如对象网络obj-10.10.10.1-01,对象网络obj-10.10.10.1-02 , 等等。

因此,您将不得不使用相同的主机创建多个对象,只是名称不同。

创建具有相同主机的第二个对象 

object network SERVER-02
 host 192.168.0.1
!
object network SERVER-02
 nat (Inside,Outside) static interface service tcp 5555 5555
其它你可能感兴趣的问题
上一篇用户想远程工作,但需要使用相同的局域网IP地址 下一篇CISCO 4500R+E、Sup7L-E 冗余:RPR 还是 SSO?