yuan2088 发表于 2020-12-31 09:58:51

ASA5512 版本9.2 端口映射

(config)# object network test
(config-network-object)# host10.24.11.216(config-network-object)# nat(inside,outside) static interface service tcp 22 22
(config-network-object)# exit(config)# access-listOUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 22#wr映射没有成功,哪里有问题,请大师指教?

tanzhy 发表于 2020-12-31 09:58:52

ASA自己的ssh 已经把22 端口占了,不要映射到22 上,另外 access-listOUTSIDE_access_in extended permit tcp any host 10.24.11.216 eq 22   里面的10.24.11.216 应是写外网接口IPACL的判断在nat之前

itwong 发表于 2021-6-22 12:34:41

你的ACL里面的IP应该为Pre-Nat address,也就是外网地址,然后NATed成 10.24.11.216
页: [1]
查看完整版本: ASA5512 版本9.2 端口映射