Avatar billede nicholashansendk Nybegynder
29. januar 2013 - 17:23 Der er 3 kommentarer og
1 løsning

NAT på Cisco ASA 5505 med ASDM (webinterfacet)

Kære alle
jeg skal sætte en NAT regel op på min ASA 5505. Waugh, det er indviklet. På min gamle box var der en port og en privat IP og så kørte det :-)

ASA5505 er selvfølgelig mere kompleks ... og jeg har svært ved at overskue det.

Hvis nu min offentlige IP er 80.80.80.80 og jeg vil NAT'e port 21 på den til 192.168.1.80 - er det så (any) source, (any) i destination og 192.180.1.80 i Destination Address ?  Og hvor angiver man porten - er det under services, hvor man så skal have foruddefineret portene i forhold til services ?

.. og hvor definerer man portene henne..

http://sdrv.ms/XdI7KG
Avatar billede CRKrogh Ekspert
29. januar 2013 - 18:12 #1
Hej.

  Med mindre din licens er "Security Plus" kan du ikke gå fra en lav sikkerhedszone (outside) til en høj sikkerhedszone (inside).
  Hvad siger din licens på boxen?

De bedste hilsner
Avatar billede chalde Seniormester
29. januar 2013 - 19:53 #2
#1 Det er DMZ der er restricted på basic. Du kan godt gå mellem de 2 andre vlans.

#0 Se: http://www.tech21century.com/configure-cisco-asa-5505-to-allow-remote-desktop-access-from-internet/
Avatar billede nicholashansendk Nybegynder
04. maj 2013 - 08:06 #3
lukket
Avatar billede CRKrogh Ekspert
04. maj 2013 - 08:21 #4
For det første skal du oprette et objekt med IP+port. Det skal der så laves både en firewall-regel, en NAT-regel og et ACL-entry til. Så spiller det, hvis din licens tillader det.
Jeg kan iøvrigt anbefale http://www.networkstraining.com/ - han har nogle ret gode forklaringer på, hvordan forskellige scenarier kan skrues sammen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester