免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 网络技术 › CISCO ASA 5520 端口映射问题!!

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 15455 | 回复: 22

上一主题

下一主题

CISCO ASA 5520 端口映射问题!! [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-10-07 17:02 |只看该作者 |倒序浏览

下边是我的配置:

: Saved
:
ASA Version 7.0(7)
!
hostname zw
domain-name abc.com.cn
enable password xxxxxx encrypted
names
dns-guard
!
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 222.222.59.150 255.255.255.0
!
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 10.39.10.254 255.255.255.0
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address
!
passwd xxxxxx encrypted
ftp mode passive
access-list to_inside extended permit tcp host 111.111.185.226 host 222.222.59.12
1 eq 1433
access-list to_inside extended permit tcp host 111.111.185.226 host 222.222.59.12
4 eq 5900
access-list to_inside extended permit tcp host 111.111.185.226 host 222.222.59.12
4 eq 3389
pager lines 24
mtu outside 1500
mtu inside 1500
no failover
icmp permit any outside
icmp permit any inside
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.39.10.0 255.255.255.0
static (inside,outside) 222.222.59.121 10.39.10.191 netmask 255.255.255.255
static (inside,outside) 222.222.59.122 10.39.10.192 netmask 255.255.255.255
static (inside,outside) 222.222.59.123 10.39.10.193 netmask 255.255.255.255
static (inside,outside) 222.222.59.124 10.39.10.132 netmask 255.255.255.255
access-group to_inside in interface outside
route outside 0.0.0.0 0.0.0.0 222.222.59.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
username xxxxx password xxxxxxencrypted
aaa authentication ssh console LOCAL
no snmp-server location
no snmp-server contact
snmp-server community public
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 10.39.10.0 255.255.255.0 inside
telnet timeout 5
ssh 111.111.185.226 255.255.255.255 outside
ssh 10.39.10.0 255.255.255.0 inside
ssh timeout 60
console timeout 0
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map global_policy
class inspection_default
  inspect dns maximum-length 512
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
!
service-policy global_policy global
Cryptochecksum:70d58a6e0e60ca2c94f20fb04c66fb02
: end

问题:access-list to_inside extended permit tcp host 11.11.185.226 host 222.222.59.12
4 eq 3389
132这台内网测试没问题.
这个失败!telnet这个口不通!

网上找了一圈,发现好多朋友都有这个问题,请解决的朋友指点一下吖..

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-10-07 17:12 |只看该作者

哎呀!!

[ 本帖最后由末路狂奔于 2008-10-7 17:19 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-10-07 18:33 |只看该作者

ASA5520跟PIX7.X的版本是一样的....有熟悉的嘛?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

4楼 [报告]

发表于 2008-10-07 20:34 |只看该作者

我觉得你应该把对10.39.10.132 的访问也放开

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-10-07 20:53 |只看该作者

不行吖...还是不能映射端口..

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

6楼 [报告]

发表于 2008-10-07 21:35 |只看该作者

static (inside,outside) 222.222.59.121 10.39.10.191 netmask 255.255.255.255
static (inside,outside) 222.222.59.122 10.39.10.192 netmask 255.255.255.255
static (inside,outside) 222.222.59.123 10.39.10.193 netmask 255.255.255.255
static (inside,outside) 222.222.59.124 10.39.10.132 netmask 255.255.255.255

掩码对吗？我觉得应该是0.0.0.0

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-10-07 23:14 |只看该作者

试试看吧~

class-map rdp
match access-list to_inside
exit

tcp-map test
exceed-mss allow
exit

policy-map rdptest
class rdp
set connection advanced-options test
exit

service-policy rdptest interface outside

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-10-08 01:40 |只看该作者

都不成....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-10-08 01:41 |只看该作者

回复 #6 ssffzz1 的帖子

内外网地址转换没问题..就是端口映射不通...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

10楼 [报告]

发表于 2008-10-08 07:43 |只看该作者

10.39.10.132

这个机器上网正常吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 网络技术 › CISCO ASA 5520 端口映射问题!!

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP