为了能将内网部分服务映射到外网,有时候不得不进行端口的改变,在变端口映射的时候,需要进行下面的步骤(以变换端口以实现13389能实现RDP为例):
1. 静态映射:
static (inside,outside) tcp interface 13389 100.1.1.3 3389 netmask 255.255.255.255
2.
建立访问控制列表使得外网信息能通过变换后的端口:
access-list for_outside extended permit tcp any host 200.1.1.254 eq 13389 地址是OUT接口地址
3. 将这个访问控制列表挂到端口下应用:
access-group for_outside in interface outside
上述过程以outside已经做了pat能正常访问外网为前提。其他内容已省略。
转载请注明原文地址: https://ju.6miu.com/read-663382.html
