请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 967|回复: 2

关于ASA的DNS 功能

[复制链接]
发表于 2018-4-1 11:29:15 | 显示全部楼层 |阅读模式
0可用金钱
各位:
         帮我看看?
ASA的DNS rewrite功能。但是 还是内网还是无法访问,还需要做什么?
access-list icmp extended permit tcp any host 124.193.196.174 eq 3001

static (inside,outside) tcp interface 3001 192.168.20.200 3001 netmask 255.255.255.255  dns tcp 3001 0
access-group icmp in interface outside
还是 内网 还是访问不了呢?



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-2 13:56:18 | 显示全部楼层
本帖最后由 Rocky 于 2018-4-2 14:10 编辑

楼主可以参考一下:
ASA DNS Modification is not working on 8.4(3)
https://supportforums.cisco.com/ ... -8-4-3/td-p/2008569

Solved: DNS rewrite not working
https://supportforums.cisco.com/ ... orking/td-p/2462333

Cisco ASA – DNS Doctoring
https://www.petenetlive.com/KB/Article/0001113




  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-4-10 09:24:40 | 显示全部楼层
Hairpinning NAT
same-security-traffic permit intra-interface     #启用Hairpinning功能,允许流量直接原路径返回。                       
static (inside,outside) 22.22.22.22 192.168.1.1 netmask 255.255.255.255
static (inside,inside) 22.22.22.22 192.168.1.1  netmask 255.255.255.255     #流量返回路径定义NAT映射
access-list web_in extended permit tcp any host 8.8.8.8 eq 80               #对外发布服务
access-group web_in in interface outside                                    #应用到外部接口
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-9-21 01:24 , Processed in 0.086187 second(s), 32 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表