我们正在使用运行版本 9.0 的 Cisco ASA 5505 将公司(内部)网络与开发实验室(外部)网络分开。我们希望使用 NAT 或 PAT 根据使用的 URL\Port 将内部接口 IP 转发到开发实验室中的一组主机。这可能吗?
例如,insideIP\jira 将映射到端口 80 上的 jira 服务器,而 insideIP\console 将 SSH 映射到端口 22 上的另一个实验室主机
第一步是端口 80,因为它将转到代理服务器,然后由代理服务器完成其余工作。
答案1
不可以,您无法对 URL 进行 NAT。URL 在应用层工作,而 NAT 在 IP 层工作,因此路由器的 IP 堆栈对 URL 一无所知。
此外,请仔细考虑一下:您将如何指示 SSH 客户端连接到 URL?您不能。您可以告诉 ssh 客户端连接到 IP:端口对,这就是它能够理解的有关连接到哪里的所有信息。
你能要做的是将端口 80 转发到内部 Web 服务器。这是相当标准的做法。您还可以将端口 22 转发到内部 SSH 主机。