cisco asa5505防火墙地址映射

　　cisco思科是全球领先的大品牌，相信很多人也不陌生，那么你知道Cisco ASA 5505防火墙地址映射问题吗?下面是学习啦小编整理的一些关于Cisco ASA 5505防火墙地址映射问题的相关资料，供你参考。

　　Cisco ASA 5505防火墙地址映射问题：

　　基本情况

　　WAN: 221.221.147.195 Gateway: 221.221.147.200 LAN: 192.168.0.1

　　内网中有一台服务器,地址: 192.168.0.10 端口: 8089

　　故障描述: 内网可正常连接至服务器,外网无法连接. 端口映射出现问题.

　　解决方法: 命令行错误, 已更正并解决.

　　问题重点: 采用"static (inside,outside) 221.221.147.195 192.168.0.10 tcp 8089" 映射.

　　目前配置如下:

　　ASA Version 7.2(2)

　　!

学习啦在线学习网 　　hostname ciscoasa

学习啦在线学习网 　　enable password 8Ry2YjIyt7RRXU24 encrypted

　　names

　　!

　　interface Vlan1

学习啦在线学习网 　　nameif inside

　　security-level 100

　　ip address 192.168.0.1 255.255.255.0

　　!

　　interface Vlan2

　　nameif outside

学习啦在线学习网 　　security-level 0

学习啦在线学习网 　　ip address 221.221.147.195 255.255.255.252

　　!

学习啦在线学习网 　　interface Ethernet0/0

学习啦在线学习网 　　switchport access vlan 2

　　!

　　interface Ethernet0/1

　　!

　　interface Ethernet0/2

　　!

　　!

　　interface Ethernet0/4

　　!

学习啦在线学习网 　　interface Ethernet0/5

　　!

　　interface Ethernet0/6

　　!

　　interface Ethernet0/7

　　!

　　passwd 2KFQnbNIdI.2KYOU encrypted

学习啦在线学习网 　　ftp mode passive

学习啦在线学习网 　　access-list 101 extended permit tcp any host 221.221.147.195 eq 8089

　　access-list 101 extended permit icmp any any

学习啦在线学习网 　　access-list 101 extended permit tcp any any

　　access-list 101 extended permit udp any any

学习啦在线学习网 　　pager lines 24

　　logging asdm informational

　　mtu inside 1500

学习啦在线学习网 　　mtu outside 1500

　　icmp unreachable rate-limit 1 burst-size 1

　　no asdm history enable

　　arp timeout 14400

　　global (outside) 1 interface

　　static (inside,outside) 221.221.147.195 192.168.0.10 netmask 255.255.255.255 tcp 8089 0

学习啦在线学习网 　　access-group 101 in interface outside

学习啦在线学习网 　　route outside 0.0.0.0 0.0.0.0 221.221.147.200 1

　　timeout xlate 3:00:00

　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

学习啦在线学习网 　　timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

　　timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

学习啦在线学习网 　　timeout uauth 0:05:00 absolute

学习啦在线学习网 　　http server enable

　　no snmp-server location

　　no snmp-server contact

　　snmp-server enable traps snmp authentication linkup linkdown coldstart

学习啦在线学习网 　　telnet timeout 5

　　ssh timeout 5

学习啦在线学习网 　　console timeout 0

　　dhcpd auto_config outside

　　!

　　!

　　class-map inspection_default

　　match default-inspection-traffic

　　!

　　policy-map type inspect dns preset_dns_map

　　parameters

　　message-length maximum 512

　　policy-map global_policy

学习啦在线学习网 　　class inspection_default

　　inspect dns preset_dns_map

　　inspect ftp

　　inspect h323 h225

学习啦在线学习网 　　inspect h323 ras

学习啦在线学习网 　　inspect rsh

　　inspect rtsp

　　inspect esmtp

学习啦在线学习网 　　inspect sqlnet

　　inspect skinny

　　inspect sunrpc

学习啦在线学习网 　　inspect xdmcp

　　inspect sip

　　inspect netbios

　　inspect tftp

　　!

　　service-policy global_policy global

　　prompt hostname context

　　Cryptochecksum:30e219cbc04a4c919e7411de55e14a64

　　: end

　　ciscoasa(config)#

学习啦在线学习网 　　------------------------------------------------------------

　　在找寻解决方案过程中,有朋友做了重要提示, 采用: static (inside,outside) int 192.168.0.10 tcp 8089 做映射,但出现警告提示:

　　WARNING: static redireting all traffics at outside interface;

　　WARNING: all services terminating at outside interface are disabled.

　　后来将命令改成: static (inside,outside) 221.221.147.195 192.168.0.10 tcp 8089 问题解决.

　　看过文章“Cisco ASA 5505防火墙地址映射问题”的人还看了：

　　1.cisco思科路由器设置

　　2.思科路由器怎么进入 思科路由器怎么设置

　　3.思科路由器控制端口连接图解

　　4.思科路由器基本配置教程

　　5.如何进入cisco路由器

　　6.cisco怎么进端口

　　7.cisco如何看未接来电

　　8.cisco常用命令

　　9.详解思科route print

　　10.思科路由器恢复出厂配置的方法有哪些