In diesem Dokument wird erläutert, wie Sie einen öffentlichen Server mit dem Cisco Adaptive Security Device Manager (ASDM) konfigurieren. Öffentliche Server sind Anwendungsserver, die von der Außenwelt zur Nutzung ihrer Ressourcen verwendet werden. Die neue Funktion Public Server wurde mit Version 6.2 der Cisco ASDM-Software eingeführt.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco Adaptive Security Appliances der Serie ASA 5500 mit Softwareversion 8.2 und höher
Cisco Adaptive Security Device Manager-Software Version 6.2 und höher
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Im DMZ-Netzwerk befindet sich ein Webserver mit der internen IP-Adresse 172.16.10.10, auf den von außen zugegriffen werden sollte. Sie benötigen diese Elemente, um dies zu erreichen:.
Erstellen Sie einen spezifischen Übersetzungseintrag für diesen Webserver.
Erstellen Sie einen ACL-Eintrag, um diese Verbindung zuzulassen.
Ab Version 6.2 der Cisco ASDM-Software wurde jedoch ein neuer Assistent für den öffentlichen Server eingeführt. Von nun an müssen Sie die NAT-Übersetzungen und die zulässigen Zugriffskontrolllisten nicht mehr separat konfigurieren. Stattdessen müssen Sie einfache Details wie eine öffentliche Schnittstelle, eine private Schnittstelle, eine öffentliche IP-Adresse, eine private Adresse und einen Service angeben.
In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.
Hinweis: Verwenden Sie das Tool für die Suche nach Befehlen (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
Führen Sie diese Schritte aus, um mit dem Assistenten einen öffentlichen Server zu konfigurieren.
Wählen Sie Configuration > Firewall > Public servers aus.
Klicken Sie auf Hinzufügen. Dann wird das Fenster Öffentlichen Server hinzufügen angezeigt.
Geben Sie nun folgende Parameter an:
Private Interface (Private Schnittstelle): Die Schnittstelle, mit der der echte Server verbunden ist.
Private IP Address (Private IP-Adresse): Die tatsächliche IP-Adresse des Servers.
Private Service (Privater Dienst): Der eigentliche Dienst, der auf dem echten Server ausgeführt wird.
Public Interface (Öffentliche Schnittstelle): Die Schnittstelle, über die externe Benutzer auf den echten Server zugreifen können.
Public Address (Öffentliche Adresse): Die IP-Adresse, die von externen Benutzern angezeigt wird.
Klicken Sie auf OK.
Sie können den zugehörigen Konfigurationseintrag im Bereich "Öffentliche Server" anzeigen.
Die entsprechende CLI-Konfiguration wird hier als Referenz dargestellt:
Cisco ASA |
---|
access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 |
Wenn Sie Cisco ASDM Version 6.2 verwenden, können Sie den öffentlichen Server nur für eine statische NAT konfigurieren, jedoch nicht mit einer statischen PAT. Es bedeutet, dass der öffentliche Server über den gleichen Dienst erreichbar ist, den er auch Außenwelt zugänglich macht. Ab Version 6.3 der Cisco ASDM-Software ist Unterstützung für statische NAT mit Port-Adressumwandlung verfügbar, d. h. Sie können auf den öffentlichen Server über einen anderen Service zugreifen, als er tatsächlich verfügbar gemacht wurde.
Dies ist ein Beispiel-ASDM-Screenshot des Fensters Add Public Server (Öffentlichen Server hinzufügen) für die ASDM-Softwareversion 6.3.
In diesem Fall kann sich der öffentliche Dienst vom privaten Dienst unterscheiden. Weitere Informationen finden Sie unter Static NAT with Port Address Translation.
Diese Funktion wird ausschließlich aus ASDM-Sicht eingeführt, um dem Administrator die Konfiguration öffentlicher Server zu erleichtern. Es werden keine entsprechenden neuen CLI-Befehle eingeführt. Wenn Sie einen öffentlichen Server mit ASDM konfigurieren, werden die entsprechenden Befehle für die statische Liste und die Zugriffsliste automatisch erstellt und können in den entsprechenden ASDM-Bereichen angezeigt werden. Eine Änderung dieser Einträge führt auch zur Änderung des öffentlichen Servereintrags.
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
25-Jan-2012 |
Erstveröffentlichung |