安全 : Cisco ASA 5500 系列自适应安全设备

配置有思科ASDM的一个公共服务器

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

使用Cisco Adaptive Security Device Manager,本文讨论关于怎样配置公共服务器, ASDM。公共服务器是由外部世界使用使用他们的资源的那些应用服务器。呼叫的新特性,公共服务器,从Cisco ASDM软件版本6.2介绍。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本8.2的Cisco ASA 5500系列自适应安全设备及以后

  • Cisco Adaptive Security Device Manager软件版本6.2及以上版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

有内部IP地址的一Web服务器, 172.16.10.10在DMZ网络,并且应该从外界访问。您需要这些项目为了完成此:。

  • 创建转换条目特定到此Web服务器。

  • 创建ACL条目允许此连接。

但是,从Cisco ASDM软件版本6.2及以上版本,公共服务器的一个新的向导介绍。从现在起,您不需要分开配置NAT转换和ACL许可证。反而,您需要指定简单详细信息例如公共接口、专用接口、公网IP地址、专用地址和服务。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置:

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-01.gif

ASDM 配置

完成这些步骤为了配置一个公共服务器用向导。

  1. 选择Configuration>防火墙>公共服务器

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-02.gif

  2. 单击 Add。然后添加公共服务器窗口出现。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-03.gif

  3. 现在请指定这些参数:

    • 专用接口—真实服务器连接的接口。

    • 专用IP地址—服务器的实际IP地址。

    • 私有服务—在真实服务器运作的实际服务。

    • 公共接口—外部用户能访问真实服务器的接口。

    • 公共地址—由外部用户看到的IP地址。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-04.gif

  4. 单击 Ok

  5. 您能查看在公共服务器窗格的相关的配置条目。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-05.gif

  6. 等同CLI配置显示此处供您的参考:

    Cisco ASA
    access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www 
    access-group inside_access_in in interface outside
    static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 

静态PAT的支持

当您使用Cisco ASDM版本6.2时,您能只配置一个静态NAT的公共服务器,但是不与静态PAT。含义公共服务器是可访问在同一服务实际上显示在外界。从Cisco ASDM软件版本6.3和以上,静态NAT的支持与端口地址转换是可用的,因此意味着您能访问公共服务器在一不同的服务到什么实际上显示。

这是添加公共服务器窗口的示例ASDM屏幕画面ASDM软件版本6.3的。

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113425-asdm-pub-server-06.gif

在这种情况下,公共服务可以是与私有服务不同。参考静态NAT与端口地址转换欲知更多信息。

关于CLI的更多说明

此功能从管理员的方便的ASDM方面完全介绍配置公共服务器。等同新建的CLI命令没有介绍。使用ASDM时,当您配置公共服务器,静态的等同的一组命令和access-list在对应的ASDM窗格自动地创建并且可以查看。对这些条目的一修改也导致在公共服务器条目的修改。

验证

当前没有可用于此配置的验证过程。


相关信息


Document ID: 113425