请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 384|回复: 4

如何允许访问某一ip地址的特定端口?

[复制链接]
发表于 2019-9-3 11:12:40 | 显示全部楼层 |阅读模式
0可用金钱
asa,security level 100(Inside)内的192.168.10.x需访问security level 40(Test)内的192.168.0.x的特定端口。
Outside为对外公开ip地址

现已定义:
object network 192.168.0.11-9804
host 192.168.0.11

access-list Outside-in extended permit tcp any host 192.168.0.11 eq 9804

object network 192.168.0.11-9804
nat (Test,Outside) static interface service tcp 9804 9804
按此定义,可以从外网访问9804,但从inside访问失败。
何解?
谢谢!

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-9-3 12:34:32 | 显示全部楼层
本帖最后由 ywin 于 2019-9-3 13:24 编辑

zai任何security level 100 访问 任何level 40,需要写句什么?
没有level 40上建acl,security level 100应该可以访问security 40.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-3 22:38:43 | 显示全部楼层
策略NAT转换inside访问test server指定端口时源地址变更为ASA某一接口地址即可,迫使过NAT流量经过NAT设备正常完成TCP三次握手
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-11 09:30:58 | 显示全部楼层
应该是inside上调用了ACL了吧,在这ACL上补充一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 4 天前 | 显示全部楼层
你内网访问的是什么?是192.168.0.11:9864还是outside:9864?
如果访问的是outside:9864的话是有这个问题的,叫什么nat回流
可以百度一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-9-20 05:54 , Processed in 0.077798 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表