配置有思科ASDM的一个公共服务器

简介

使用Cisco Adaptive Security Device Manager，本文讨论关于怎样配置公共服务器， ASDM。公共服务器是由外部世界使用使用他们的资源的那些应用服务器。呼叫的新特性，公共服务器，从Cisco ASDM软件版本6.2介绍。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行软件版本8.2的Cisco ASA 5500系列自适应安全设备及以后

• Cisco Adaptive Security Device Manager软件版本6.2及以上版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

有内部IP地址的一Web服务器， 172.16.10.10在DMZ网络，并且应该从外界访问。您需要这些项目为了完成此：。

• 创建转换条目特定到此Web服务器。

• 创建ACL条目允许此连接。

但是，从Cisco ASDM软件版本6.2及以上版本，公共服务器的一个新的向导介绍。从现在起，您不需要分开配置NAT转换和ACL许可证。反而，您需要指定简单详细信息例如公共接口、专用接口、公网IP地址、专用地址和服务。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意： 使用命令查找工具（仅限注册用户）可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置：

ASDM 配置

完成这些步骤为了配置一个公共服务器用向导。

1. 选择Configuration>防火墙>公共服务器。

   

2. 单击 Add。然后添加公共服务器窗口出现。

   

3. 现在请指定这些参数：

   • 专用接口—真实服务器连接的接口。

   • 专用IP地址—服务器的实际IP地址。

   • 私有服务—在真实服务器运作的实际服务。

   • 公共接口—外部用户能访问真实服务器的接口。

   • 公共地址—由外部用户看到的IP地址。

   

4. 单击 Ok。

5. 您能查看在公共服务器窗格的相关的配置条目。

   

6. 等同CLI配置显示此处供您的参考：

   Cisco ASA
   access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255

静态PAT的支持

当您使用Cisco ASDM版本6.2时，您能只配置一个静态NAT的公共服务器，但是不与静态PAT。含义公共服务器是可访问在同一服务实际上显示在外界。从Cisco ASDM软件版本6.3和以上，静态NAT的支持与端口地址转换是可用的，因此意味着您能访问公共服务器在一不同的服务到什么实际上显示。

这是添加公共服务器窗口的示例ASDM屏幕画面ASDM软件版本6.3的。

在这种情况下，公共服务可以是与私有服务不同。参考静态NAT与端口地址转换欲知更多信息。

关于CLI的更多说明

此功能从管理员的方便的ASDM方面完全介绍配置公共服务器。等同新建的CLI命令没有介绍。使用ASDM时，当您配置公共服务器，静态的等同的一组命令和access-list在对应的ASDM窗格自动地创建并且可以查看。对这些条目的一修改也导致在公共服务器条目的修改。

验证

当前没有可用于此配置的验证过程。

相关信息

• Cisco ASA 5500系列支持页面
• Cisco ASA 5500系列配置使用ASDM版本6.3
• 技术支持和文档 - Cisco Systems