cisco ASA 8.4服务端口转发配置及天融信,USG配置图示

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisco ASA 8.4服务端口转发配置及天融信,USG配置图示相关的知识,希望对你有一定的参考价值。

cisco ASA 8.4(5)服务端口转发配置及天融信,USG配置图示

         北京最热的日子,被人邀请调试一个ASA5540。需求很简单,十来个人上网,另外就是VMware对外服务,也就是TCP443,TCP8443以及邪恶的4172。
            因为运营商对WWW,https等服务进行了限制,需要另外申请,为了方便所以朋友希望将https转换为TCP8888(这是多想发财啊)。
            下面就是配置,因为版本不同找了一些资料,都不全,所以笔者将全过程记录方便大家提出批评。
            第一步:
            建立内网IP  object
                 object network 50.30_4172_udp
       host 192.168.50.30
       object network 50.30_8443
       host 192.168.50.30
       object network 50.30_443
       host 192.168.50.30
       object network 50.30_22
        host 192.168.50.30
       object network 50.30_4172_tcp
        host 192.168.50.30
            第二步:
       转换过程
                 object network 50.30_4172
       nat (inside,outside) static 202.202.202.202 service udp 4172 4172 
      object network 50.30_8443
       nat (inside,outside) static 202.202.202.202  service tcp 8443 8443 
       object network 50.30_443
       nat (inside,outside) static 202.202.202.202  service tcp https 8888 
     object network 50.30_22
      nat (inside,outside) static 202.202.202.202  service tcp ssh ssh 
      object network 50.30_4172_tcp
      nat (inside,outside) static 202.202.202.202  service tcp 4172 4172 

                第三步:
                    访问列表
                    access-list 101 extended permit tcp any host 192.168.50.30 eq 4172 
        access-list 101 extended permit udp any host 192.168.50.30 eq 4172 
        access-list 101 extended permit tcp any host 192.168.50.30 eq 8443 
        access-list 101 extended permit tcp any host 202.202.202.202 eq 8888 
        access-list 101 extended permit tcp any host 202.202.202.202 eq 8443 
        access-list 101 extended permit udp any host 202.202.202.202 eq 4172 
        access-list 101 extended permit tcp any host 202.202.202.202 eq 4172 
        access-list 101 extended permit tcp any host 192.168.50.30 eq https 

                 第四步:
                 应用列表
                 access-group 101 in interface outside

            后来测试通过,其中4172端口既是TCP又是UDP,着实出乎意料。列表部分比较出乎意料,属于测试出来的结果。

         同样应用如果在天融信上配置,方便很多。

技术分享图片
命名目的地址为self-outside对应202.202.202.202,self对应192.168.50.30。建立一个tcp8888即可。

在华为的USG上更加方便。

技术分享图片

    推荐有条件还是选择国产吧,确实方便很多。谢谢

以上是关于cisco ASA 8.4服务端口转发配置及天融信,USG配置图示的主要内容,如果未能解决你的问题,请参考以下文章

Cisco ASA(8.4)端口映射设定(ASDM)

Cisco ASA(8.4)端口映射设定(ASDM)

为啥我这边2个天融信的防火墙HA做主备模式的话,多切换几次都会变成主墙?

天融信的FTP服务器

天融信防火墙配置“时间”的问题

Cisco PIX防火墙配置命令