取消
显示结果 
搜索替代 
您的意思是: 
cancel
9788
查看次数
0
有帮助
15
回复

关于ASA防火墙上映射的问题

IkariShinji
Level 1
Level 1
由于需要,在防火墙上新增了一个端口映射8085,可是没有成功,以前加的端口都没有问题,求大佬解答
15 条回复15

Terence.Jh
Spotlight
Spotlight
ACL放行了么

IkariShinji
Level 1
Level 1
terence 发表于 2018-9-21 09:56
ACL放行了么

做了这个,access-list 101 extended permit ip any any

huoran1234
Spotlight
Spotlight
nonat的acl show出来看下

IkariShinji
Level 1
Level 1
huoran1234 发表于 2018-9-21 10:40
nonat的acl show出来看下

ACL,应该没什么吧,其他映射都好的

liuyj
Level 1
Level 1
测试一下然后看一下会话表

IkariShinji
Level 1
Level 1
liuyj 发表于 2018-9-21 11:00
测试一下然后看一下会话表

这个怎么弄,telnet登端口测试?

YilinChen
Spotlight
Spotlight
packet-input 测试一下,如果通过,就是应用的问题,测试内部服务器上8085端口有没有真正开放

wenwen ji
Level 1
Level 1
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

IkariShinji
Level 1
Level 1
jiwenwen330015 发表于 2018-9-21 15:43
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

telnet试过了,不通,服务器8085端口是listening状态

IkariShinji
Level 1
Level 1
jiwenwen330015 发表于 2018-9-21 15:43
测试服务器端口没有开启,可以cmd 下telnet x.x.x.x 8085就可以了看服务器本身的端口有没有开启。

telnet试过了,不通,服务器8085端口是listening状态

gejunyu
Spotlight
Spotlight
telnet IP地址加端口号,看通不通

完全感觉
Spotlight
Spotlight
配置上看没有问题,应该是服务器本身的端口不通

Rockyw
Spotlight
Spotlight
楼主参考一下下面的文档
Cisco ASA 5505防火墙端口映射问题解决
https://wenku.baidu.com/view/a9710868561252d380eb6e9f.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

fortune
VIP Alumni
VIP Alumni
不要permit ip any any ,放具体的,而且是内网的IP ,ACL 应用在outside接口
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接