取消
显示结果 
搜索替代 
您的意思是: 
cancel
2705
查看次数
0
有帮助
4
回复

如何允许访问某一ip地址的特定端口?

asa,security level 100(Inside)内的192.168.10.x需访问security level 40(Test)内的192.168.0.x的特定端口。
Outside为对外公开ip地址
现已定义:
object network 192.168.0.11-9804
host 192.168.0.11
access-list Outside-in extended permit tcp any host 192.168.0.11 eq 9804
object network 192.168.0.11-9804
nat (Test,Outside) static interface service tcp 9804 9804
按此定义,可以从外网访问9804,但从inside访问失败。
何解?
谢谢!
4 条回复4

本帖最后由 ywin 于 2019-9-3 13:24 编辑
zai任何security level 100 访问 任何level 40,需要写句什么?
没有level 40上建acl,security level 100应该可以访问security 40.

Terence.Jh
Spotlight
Spotlight
策略NAT转换inside访问test server指定端口时源地址变更为ASA某一接口地址即可,迫使过NAT流量经过NAT设备正常完成TCP三次握手

完全感觉
Spotlight
Spotlight
应该是inside上调用了ACL了吧,在这ACL上补充一下

jasonzhan3151
Spotlight
Spotlight
你内网访问的是什么?是192.168.0.11:9864还是outside:9864?
如果访问的是outside:9864的话是有这个问题的,叫什么nat回流
可以百度一下
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接