Cisco ASA 8.4(3); パブリックIP上の複数のポートをプライベートIPにNAT変換する

7

8.4を実行しているASAに次の設定があります。

object network SERVER-01
 host 192.168.0.1
!
object network SERVER-01
 nat (Inside,Outside) static interface service tcp 3389 5001

この構成を数回繰り返して、RDPがASAの背後にある複数のマシンの異なるポートで使用できるようにしました。5001は1つのサーバーに転送し、5002は別のサーバーに転送します。

ただし、上記の構成のこの1つのサーバーでは、ポート5555をパブリックに同じプライベートIP 192.168.0.1のポート5555に転送します。

上記の設定を入力しようとしたが、ポート番号が異なる場合、上書きされます。NATエントリ追加するように見えず、そのエントリを置き換えるだけです。これは、各内部IPに一度に転送できるポートは1つだけであることを示しています。それは正しいですか、またはさまざまなパブリックポートを内部ホストに転送できますが、他の方法を使用できますか?もしそうなら、どうですか?

cisco  cisco-asa  nat 
jwbensley
ソース

回答:

8

残念ながら、8.4のネットワークオブジェクトNAT構成ドキュメントから、

特定のオブジェクトに対して定義できるNATルールは1つだけです。オブジェクトに複数のNATルールを構成する場合は、同じ名前を使用して、同じIPアドレスを指定する複数のオブジェクトを作成する必要があります。たとえば、object network obj-10.10.10.1-01、object network obj-10.10.10.1-02 、 等々。

したがって、同じホストで名前が異なる複数のオブジェクトを作成する必要があります。

ビッグバッシュ
ソース
5

同じホストで2番目のオブジェクトを作成する 

object network SERVER-02
 host 192.168.0.1
!
object network SERVER-02
 nat (Inside,Outside) static interface service tcp 5555 5555
サンティーノ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.