先进思科防火墙,telnet 192.168.1.254
输入密码:
系统变成ciscoasa>
再输入en回车后
再次输入密码
系统变成ciscoasa#这个时候输入show running-config回车后
可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网络映射地址。可以看到公网地址的那个端口具体映射到内网地址的那个端口。
回到
ciscoasa#
后在里面输入conf t回车后变成
ciscoasa(config)#在到端口里面,再输入int e0/0命令后就到e0/0端口命令下面状态就变成
ciscoasa(config-if)#在此状态下再次输入
static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255
意思就是公网的9984 端口映射到内网的172.16.1.110 的9984端口下面.这个时候命令符又变回
ciscoasa(config)#这个状态。这个时候你再次输入sh ru回车后就能看到自己编辑的端口映射了。然后再次做个访问列表。在
ciscoasa(config)#下面输入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222
这个时候你就可以把内网的地址的9984端口映射到公网去了再输入wr写入并保存后,在输入exit就可以退出了
如果端口映射错了,也可以删除掉,具体做法是
在ciscoasa(config)#模式下输入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先将地址列表中的5222端口删除掉
再到ciscoasa(config)#进入e0/0端口下面输入 int e0/0模式就变成e0/0端口编辑状态下
相关推荐
ASA5520_端口映射配置,非常详细,有事例讲解清晰!
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
ciscoPIX防火墙做端口映射.pdf
本文档提供了一个 CISCO 5520 防火墙的配置实例,涵盖了防火墙的基本配置、接口配置、安全策略配置、NAT 配置、端口映射配置等方面。下面是对该配置文件的详细解释: 1. 基本配置: 在配置文件的开头,定义了...
### ASA 5505 防火墙配置详解 #### 一、配置环境搭建 在进行ASA 5505防火墙配置之前,首先需要准备一个适当的配置环境。这里提到的是通过SecureCRT软件来连接CISCO设备进行配置。具体步骤如下: 1. **打开...
【CISCO路由器的一般配置与调试】是网络管理员在进行网络基础设施建设时必须掌握的基本技能,主要涉及到路由器的接口配置、协议封装以及备份和安全设置等多个方面。以下是对这些知识点的详细解释: 1. **配置以太网...
这可能包括设置访问控制列表(ACLs)来限制特定IP地址或端口的流量,启用SSH(Secure Shell)以加密管理连接,以及配置防火墙规则防止未授权访问。 6. **配置文件备份与恢复**: 定期备份配置文件至TFTP/FTP服务器或...
* 静态NAT是一种NAT配置类型,通过将端口信息作为区分标志,态映射到单个内部全球IP地址。 9. 路由协议 * RIP、OSPF、EIGRP都是常用的路由协议,每种协议都有其特点和应用场景。 * OSPF发送Hello包来和邻居保持...
配置时需设定拨号计划、信令协议(如SIP、H.323等)、端口映射和中继组。 - 配置过程中,可能需要设置DTMF(双音多频)解码、编解码器选择(如G.711、G.729)以及媒体资源如会议桥和回声消除器。 4. **Cisco CUCM...
- 端口映射:对于NAPT,需要指定哪些内部端口与公共IP地址的端口对应。 - 策略和策略组:高级NAT配置,可以基于源/目标IP、端口、协议等条件进行更复杂的转换规则设置。 理解并配置NAT对于网络管理员来说至关重要,...
VLAN 配置和端口映射 学习目标 在集中星型拓扑中配置帧中继 将 PPP 的身份验证方式配置为 CHAP 和 PAP 配置静态 NAT 和动态 NAT 配置静态路由和默认路由 简介 在本次综合性 CCNA 技巧练习中,XYZ 公司在 WAN 连接...
本文将详细介绍Cisco路由器的基础配置命令,包括以太网端口配置、X.25配置、专线配置、帧中继配置及其子接口配置,以及如何设置拨号备份等功能。 #### 二、以太网端口配置 在Cisco路由器中配置以太网端口主要包括...
- **主机名与IP地址映射**:利用名称解析简化配置。 - **设置系统时间**:确保时间同步对于日志记录至关重要。 - **SNMP支持**:启用简单网络管理协议进行远程监控。 - **Cisco Discovery Protocol (CDP)**:使能...
- **无法连接设备**:检查端口映射和防火墙设置。 - **IOS镜像不识别**:确认镜像文件的合法性及版本兼容性。 七、学习资源与社区 - **官方文档**:查阅Dynamips的官方文档以获取详细信息。 - **论坛与社区**:参与...
- **防火墙和NAT**:确保防火墙规则允许TFTP流量通过,并且如果使用NAT,可能需要配置端口映射。 - **安全性**:由于TFTP缺乏安全性,应避免传输敏感信息,并考虑使用安全替代方案,如SFTP或SCP。 - **版本兼容性**...
### Cisco ACS 安装配置实验手册知识点概览 #### 一、系统要求 **1.1.1 ACS for Windows Server** - **硬件需求** - IBM兼容机CPU为Pentium IV, 1.8GHz或更高。 - 1GB内存或更高。 - 1GB硬盘空间或更多。 - ...