CISCO PAT 一个 IP 地址上有 2 个不同的外部端口,一个 IP 地址上有 1 个内部端口

tag-icon tag-icon cisco nat pat
CISCO PAT 一个 IP 地址上有 2 个不同的外部端口,一个 IP 地址上有 1 个内部端口

我的新公司 CISCO ASA5510 防火墙有问题。使用我们的旧防火墙可以执行以下 PAT:

外部 -> 内部
1.1.1.1:22 -> 192.168.1.2:22
1.1.1.1:443 -> 192.168.1.2:22

我如何在 CISCO 机器上做同样的事情?我需要这个是因为另一个防火墙(不在我的控制范围内)不允许任何内容通过端口 22 传出。

您的 Rune Henssel

答案1

除非我遗漏了什么,否则您应该能够使用静态 nat 规则:

static (inside,outside) tcp 1.1.1.1 22 192.168.1.2 22 netmask 255.255.255.255 static (inside,outside) tcp 1.1.1.1 443 192.168.1.2 22 netmask 255.255.255.255

相关内容