配置方法_CISCO防火牆端口映射配置方法

今天朗聯來為大家分享CISCO防火牆端口映射配置方法，首先先簡單介紹一下什麼是防火牆，Cisco防火牆是網絡間的牆，主要為防止非法侵入，過濾資訊等，從結構上講，簡單地說是一種PC式的電腦主機加上閃存(Flash)和防火牆作業系統。下面步入正題，配置防火牆端口映射方法如下：

先進思科防火牆，telnet 192.168.1.254

輸入密碼：

系統變成ciscoasa>

再輸入en回車後

再次輸入密碼

系統變成ciscoasa#這個時候輸入show running-config回車後

可以看到端口E0/0配的外網位址是多少，e0/配的内網位址是多少，和沒有配的端口位址。還能看見通路清單access-list。再往下看可以看到具體的網絡映射位址。可以看到公網位址的那個端口具體映射到内網位址的那個端口。

回到

ciscoasa#

後在裡面輸入conf t回車後變成

ciscoasa(config)#在到端口裡面，再輸入int e0/0指令後就到e0/0端口指令下面狀态就變成

ciscoasa(config-if)#在此狀态下再次輸入

static (inside,outside) tcp interface 9984 172.16.1.110 9984 netmask 255.255.255.255

意思就是公網的9984 端口映射到内網的172.16.1.110 的9984端口下面.這個時候指令符又變回

ciscoasa(config)#這個狀态。這個時候你再次輸入sh ru回車後就能看到自己編輯的端口映射了。然後再次做個通路清單。在

ciscoasa(config)#下面輸入access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222

這個時候你就可以把内網的位址的9984端口映射到公網去了再輸入wr寫入并儲存後，在輸入exit就可以退出了

CISCO防火牆端口映射配置方法

如果Cisco防火牆端口映射錯了，也可以删除掉，具體做法是

在ciscoasa(config)#模式下輸入no access-list outside-inside extended permit tcp any host 125.76.115.136 eq 5222就可以先将位址清單中的5222端口删除掉

再到ciscoasa(config)#進入e0/0端口下面輸入 int e0/0模式就變成e0/0端口編輯狀态下