cisco ASA 8.4（5）服务端口转发配置及天融信，USG配置图示（cisco anyconnect苹果下载）

cisco ASA 8.4（5）服务端口转发配置及天融信，USG配置图示（cisco anyconnect苹果下载）

cisco ASA 8.4（5）服务端口转发配置及天融信，USG配置图示

北京最热的日子，被人邀请调试一个ASA5540。需求很简单，十来个人上网，另外就是VMware对外服务，也就是TCP443，TCP8443以及邪恶的4172。 因为运营商对WWW，https等服务进行了限制，需要另外申请，为了方便所以朋友希望将https转换为TCP8888（这是多想发财啊）。 下面就是配置，因为版本不同找了一些资料，都不全，所以笔者将全过程记录方便大家提出批评。 第一步： 建立内网IP object object network 50.30_4172_udp host 192.168.50.30 object network 50.30_8443 host 192.168.50.30 object network 50.30_443 host 192.168.50.30 object network 50.30_22 host 192.168.50.30 object network 50.30_4172_tcp host 192.168.50.30 第二步： 转换过程 object network 50.30_4172 nat (inside,outside) static 202.202.202.202 service udp 4172 4172 object network 50.30_8443 nat (inside,outside) static 202.202.202.202 service tcp 8443 8443 object network 50.30_443 nat (inside,outside) static 202.202.202.202 service tcp 8888 object network 50.30_22 nat (inside,outside) static 202.202.202.202 service tcp ssh ssh object network 50.30_4172_tcp nat (inside,outside) static 202.202.202.202 service tcp 4172 4172 第三步： 访问列表 access-list 101 extended permit tcp any host 192.168.50.30 eq 4172 access-list 101 extended permit udp any host 192.168.50.30 eq 4172 access-list 101 extended permit tcp any host 192.168.50.30 eq 8443 access-list 101 extended permit tcp any host 202.202.202.202 eq 8888 access-list 101 extended permit tcp any host 202.202.202.202 eq 8443 access-list 101 extended permit udp any host 202.202.202.202 eq 4172 access-list 101 extended permit tcp any host 202.202.202.202 eq 4172 access-list 101 extended permit tcp any host 192.168.50.30 eq 第四步： 应用列表 access-group 101 in interface outside 后来测试通过，其中4172端口既是TCP又是UDP，着实出乎意料。列表部分比较出乎意料，属于测试出来的结果。 同样应用如果在天融信上配置，方便很多。

在华为的USG上更加方便。

推荐有条件还是选择国产吧，确实方便很多。谢谢

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。