今天朗聯來為大家分享CISCO防火牆端口映射配置方法,首先先簡單介紹一下什麼是防火牆,Cisco防火牆是網絡間的牆,主要為防止非法侵入,過濾資訊等,從結構上講,簡單地說是一種PC式的電腦主機加上閃存(Flash)和防火牆作業系統。下面步入正題,配置防火牆端口映射方法如下:
先進思科防火牆,telnet 192.168.1.254
輸入密碼:
系統變成ciscoasa>
再輸入en回車後
再次輸入密碼
系統變成ciscoasa#這個時候輸入show running-config回車後
可以看到端口E0/0配的外網位址是多少,e0/配的内網位址是多少,和沒有配的端口位址。還能看見通路清單access-list。再往下看可以看到具體的網絡映射位址。可以看到公網位址的那個端口具體映射到内網位址的那個端口。
回到
ciscoasa#
後在裡面輸入conf t回車後變成
ciscoasa(config)#在到端口裡面,再輸入int e0/0指令後就到e0/0端口指令下面狀态就變成
ciscoasa(config-if)#在此狀态下再次輸入
static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255
意思就是公網的9984 端口映射到内網的172.16.1.110 的9984端口下面.這個時候指令符又變回
ciscoasa(config)#這個狀态。這個時候你再次輸入sh ru回車後就能看到自己編輯的端口映射了。然後再次做個通路清單。在
ciscoasa(config)#下面輸入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222
這個時候你就可以把内網的位址的9984端口映射到公網去了再輸入wr寫入并儲存後,在輸入exit就可以退出了
CISCO防火牆端口映射配置方法
如果Cisco防火牆端口映射錯了,也可以删除掉,具體做法是
在ciscoasa(config)#模式下輸入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先将位址清單中的5222端口删除掉
再到ciscoasa(config)#進入e0/0端口下面輸入 int e0/0模式就變成e0/0端口編輯狀态下