我们有一个 Cisco ASA 5515，我在设置正确的 NAT 规则以将一组服务从公共 ip（已经路由一些单个端口）路由到内部 ip 时遇到了问题。我正在使用 ASDM 进行配置，但我将相关部分导出到命令行。

    object network IP_147
     host xxx.xxx.xxx.147
    object network Scomage-ESET
     host 10.10.100.11

    object service RDP
     service tcp destination eq 3389 
    object service ESET_2222_2223
     service tcp destination range 2222 2223 
    object service ESET_3128
     service tcp destination eq 3128 
    object service ESET_8443
     service tcp destination eq 8443 
    object-group service ESET
     service-object tcp destination eq https 
     service-object object ESET_2222_2223 
     service-object object ESET_3128 
     service-object object ESET_8443 

    access-list outside_access_in extended permit object RDP any object Scomage-CPC21 
    access-list outside_access_in extended permit object RDP any object Scomage-CPC22 
    access-list outside_access_in extended permit object RDP any object Scomage-CPC23 
    access-list outside_access_in extended permit object-group ESET any object Scomage-ESET 

    object network Scomage-CPC21
     nat (inside,outside) static IP_147 service tcp 3389 9401 
    object network Scomage-CPC22
     nat (inside,outside) static IP_147 service tcp 3389 9402 
    object network Scomage-CPC23
     nat (inside,outside) static IP_147 service tcp 3389 9403 

IP_147 是我要用于此访问的外部 IP。目前 9401、9402 和 9403 路由到特定的内部机器端口 3389。这很好用。不幸的是，ASDM 不允许我加入一个组。我必须在命令行中执行此操作吗？这怎么做最好？