In diesem Dokument wird die Konfiguration eines öffentlichen Servers mit dem Cisco Adaptive Security Device Manager ASDM erläutert. Öffentliche Server sind die Anwendungsserver, die von der externen Welt verwendet werden, um ihre Ressourcen zu nutzen. Eine neue Funktion namens "Public Server" wird aus der Cisco ASDM Software Version 6.2 eingeführt.
Für dieses Dokument bestehen keine speziellen Anforderungen.
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Cisco Adaptive Security Appliances der Serie ASA 5500 mit Softwareversion 8.2 und höher
Cisco Adaptive Security Device Manager Software 6.2 oder höher
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Ein Webserver mit interner IP-Adresse, 172.16.10.10, befindet sich im DMZ-Netzwerk und sollte von außen zugänglich sein. Sie benötigen diese Elemente, um Folgendes zu erreichen:.
Erstellen Sie einen Übersetzungseintrag speziell für diesen Webserver.
Erstellen Sie einen ACL-Eintrag, um diese Verbindung zuzulassen.
Ab der Cisco ASDM-Softwareversion 6.2 und höher wird jedoch ein neuer Assistent für den öffentlichen Server eingeführt. Ab sofort müssen Sie die NAT-Übersetzungen nicht mehr separat konfigurieren, und die Zugriffskontrolllisten müssen entsprechend konfiguriert werden. Stattdessen müssen Sie einfache Details wie öffentliche Schnittstelle, private Schnittstelle, öffentliche IP-Adresse, private Adresse und Dienst angeben.
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
Führen Sie diese Schritte aus, um mit dem Assistenten einen öffentlichen Server zu konfigurieren.
Wählen Sie Konfiguration > Firewall > Public Servers aus.
Klicken Sie auf Hinzufügen. Dann wird das Fenster Öffentlicher Server hinzufügen angezeigt.
Geben Sie jetzt die folgenden Parameter an:
Private Interface (Private Schnittstelle): Die Schnittstelle, mit der der echte Server verbunden ist.
Private IP Address (Private IP-Adresse): Die tatsächliche IP-Adresse des Servers.
Private Service (Privater Dienst): Der tatsächliche Dienst, der auf dem echten Server ausgeführt wird.
Public Interface (Öffentliche Schnittstelle): Die Schnittstelle, über die externe Benutzer auf den echten Server zugreifen können.
Public Address (Öffentliche Adresse): Die IP-Adresse, die von externen Benutzern angezeigt wird.
Klicken Sie auf OK.
Sie können den zugehörigen Konfigurationseintrag im Bereich "Öffentliche Server" anzeigen.
Die entsprechende CLI-Konfiguration wird hier als Referenz angezeigt:
Cisco ASA |
---|
access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 |
Wenn Sie Cisco ASDM Version 6.2 verwenden, können Sie den öffentlichen Server nur für eine statische NAT konfigurieren, jedoch nicht für eine statische PAT. Dies bedeutet, dass der Zugriff auf den öffentlichen Server mit demselben Dienst möglich ist, mit dem er auch außerhalb der Welt verbunden ist. Ab der Cisco ASDM-Software 6.3 und höher ist die Unterstützung für statische NAT mit Port Address Translation verfügbar, d. h., Sie können auf den öffentlichen Server in einem anderen Service zugreifen, als es tatsächlich verfügbar ist.
Dies ist ein Beispiel für einen ASDM-Screenshot des Fensters "Add Public Server" (Öffentlichen Server hinzufügen) für die ASDM-Softwareversion 6.3.
In diesem Fall kann sich der öffentliche Dienst von dem privaten Dienst unterscheiden. Weitere Informationen finden Sie unter Static NAT with Port Address Translation.
Diese Funktion wird ausschließlich aus ASDM-Sicht eingeführt, um dem Administrator die Konfiguration öffentlicher Server zu erleichtern. Es werden keine entsprechenden neuen CLI-Befehle eingeführt. Wenn Sie einen öffentlichen Server mithilfe von ASDM konfigurieren, werden automatisch die entsprechenden Befehle für die statische und die Zugriffsliste erstellt und können in den entsprechenden ASDM-Bereichen angezeigt werden. Eine Änderung an diesen Einträgen führt auch zur Änderung im öffentlichen Servereintrag.
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
02-Feb-2012 |
Erstveröffentlichung |