我正在使用 ASDM 接口处理我的第一台 Cisco ASA (5505)。我必须将 HTTP、HTTPS、PPTP 和另一个端口转发到几个内部服务器。
我很确定我已经把一切都弄清楚了,并且已经成功(我相信,还没有真正测试过;))为上述所有内容(HTTPS 除外)创建并应用了静态 NAT 规则。
通过界面我可以添加 443 规则,一切看起来都很好,但是当我点击[应用]时出现以下错误,然后 443/HTTPS 条目被删除:
[错误] 静态(内部,外部)tcp 接口 443 192.168.0.151 443 网络掩码 255.255.255.255 tcp 0 0 udp 0 无法为静态 PAT 保留端口 443
错误:无法下载政策
我在创建其他规则时没有遇到任何问题,并且仍然可以成功创建其他端口规则(即:“4434”作为测试),所以现在我很茫然,有什么想法吗?
提前致谢。
答案1
Cisco ASDM 在端口 443 上运行,因此您可能必须将其切换到其他端口,然后再尝试将 443 转发到内部目的地。
答案2
听起来好像您可能正在与 ASDM/HTTPS 管理连接的 443 端口保留产生冲突。 如果您最近购买了 ASA5505,您可能仍属于思科提供的技术支持范围。如果是这样,他们非常擅长帮助人们(至少是我)解决此类问题。
TAC 支持电话:1-800-553-2447
他们会要求您提供设备底部的 SN 号码。
编辑:您还可以关闭 ASDM/HTTPS 访问并通过 ssh 或串行进行配置。一旦您开始管理这样的防火墙,您很可能就会这样做。