以下是我的 ASA 上的部分配置:
name <my_external_ip> www.testwebsite.com
object-group service http_https tcp
port-object eq www
port-object eq https
access-list outside_access_in extended permit tcp any host www.testwebsite.com object-group http_https
static (DMZ,outside) www.testwebsite.com www.testwebsite.com netmask 255.255.255.255
static (inside,DMZ) www.testwebsite.com www.testwebsite.com netmask 255.255.255.255
我正在运行:Cisco ASA 软件版本 8.0(4) ASA 5520 VPN Plus 许可证
这可能是一个很容易回答的问题,但为什么在静态(输入、输出)行中,顾问对两个条目都使用了“名称”。ASA 如何知道转换后的值。我的意思是,如果名称中唯一定义的是外部 IP,它如何知道 www.testwebsite.com 的内部 IP?
提前致谢!
答案1
从该配置片段来看,ASA 未执行 NAT。因此,外部 IP = 内部 IP。