ASA 5500防火墙LAN.WAN配置及DMZ配置问题???

zyhaan

环境如下:\r\n电信已经提供多个独立IP(10-20),WEB服务器用了*.*.*.10的IP.请问防火墙的WAN口和DMZ口该如何配置能让外网访问到DMZ区的WEB服务器.ACL先不做.要求只是简单的能访问就可以了..现在只是做测试.请教大家.谢谢.

zyhaan

MS现在一定要做ACL才能通. 我OUTSIDE口level是0. DMZ口的level是50.这样的话该怎么样配置?  web服务器我直接接DMZ口, OUTSIDE口我直接接光纤出口的..

zyhaan

\n\nASDM现在没条件用.. 只能在 CLI下配置..IP是够用的. DMZ目前只要接WEB服务器就可以了..  wan口和DMZ该怎么配置?  等高手解答..\r\n\r\n我目前是想.Web服务器 ip:*.*.*.10.    DMZ接口的IP:*.*.*.11 . wan口的IP.*.*.*.12.  \r\n \r\n希望大家能提供给我一个思路..

artoftech

Outside level 0\r\nDMZ level 50\r\nInside level 100\r\n\r\nPermit ip any [Web主机:80]\r\n应用在outside接口的in方向

zyhaan

多谢各位...  我DMZ就直接用公网IP. 是不是就不需要做static了,直接做到outside口的静态路由就行了吧? 然后开放web的ACL加进去再应用到outside上..这样是不是就可以了?

zyhaan

\n\n谢谢各位耐心的解答.. 有问题我再来此帖请教..\r\n\r\n上面的nat (dmz) 0 后面跟access-list......是什么意思??  我如果直接用了公网地址还用NAT吗? 应该不需要了吧.

jzsonic

最近在搞这个，看起来CISCO的蛮麻烦的！