Konfigurieren eines öffentlichen Servers mit Cisco ASDM

Download-Optionen

  • PDF     (352.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (194.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (243.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. Februar 2012
Dokument-ID:113425

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird erläutert, wie Sie einen öffentlichen Server mit dem Cisco Adaptive Security Device Manager (ASDM) konfigurieren. Öffentliche Server sind Anwendungsserver, die von der Außenwelt zur Nutzung ihrer Ressourcen verwendet werden. Die neue Funktion Public Server wurde mit Version 6.2 der Cisco ASDM-Software eingeführt.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco Adaptive Security Appliances der Serie ASA 5500 mit Softwareversion 8.2 und höher

  • Cisco Adaptive Security Device Manager-Software Version 6.2 und höher

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Im DMZ-Netzwerk befindet sich ein Webserver mit der internen IP-Adresse 172.16.10.10, auf den von außen zugegriffen werden sollte. Sie benötigen diese Elemente, um dies zu erreichen:.

  • Erstellen Sie einen spezifischen Übersetzungseintrag für diesen Webserver.

  • Erstellen Sie einen ACL-Eintrag, um diese Verbindung zuzulassen.

Ab Version 6.2 der Cisco ASDM-Software wurde jedoch ein neuer Assistent für den öffentlichen Server eingeführt. Von nun an müssen Sie die NAT-Übersetzungen und die zulässigen Zugriffskontrolllisten nicht mehr separat konfigurieren. Stattdessen müssen Sie einfache Details wie eine öffentliche Schnittstelle, eine private Schnittstelle, eine öffentliche IP-Adresse, eine private Adresse und einen Service angeben.

Konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

Hinweis: Verwenden Sie das Tool für die Suche nach Befehlen (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

asdm-pub-server-01.gif

ASDM-Konfiguration

Führen Sie diese Schritte aus, um mit dem Assistenten einen öffentlichen Server zu konfigurieren.

  1. Wählen Sie Configuration > Firewall > Public servers aus.

    asdm-pub-server-02.gif

  2. Klicken Sie auf Hinzufügen. Dann wird das Fenster Öffentlichen Server hinzufügen angezeigt.

    asdm-pub-server-03.gif

  3. Geben Sie nun folgende Parameter an:

    • Private Interface (Private Schnittstelle): Die Schnittstelle, mit der der echte Server verbunden ist.

    • Private IP Address (Private IP-Adresse): Die tatsächliche IP-Adresse des Servers.

    • Private Service (Privater Dienst): Der eigentliche Dienst, der auf dem echten Server ausgeführt wird.

    • Public Interface (Öffentliche Schnittstelle): Die Schnittstelle, über die externe Benutzer auf den echten Server zugreifen können.

    • Public Address (Öffentliche Adresse): Die IP-Adresse, die von externen Benutzern angezeigt wird.

    asdm-pub-server-04.gif

  4. Klicken Sie auf OK.

  5. Sie können den zugehörigen Konfigurationseintrag im Bereich "Öffentliche Server" anzeigen.

    asdm-pub-server-05.gif

  6. Die entsprechende CLI-Konfiguration wird hier als Referenz dargestellt:

    Cisco ASA 
    access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www 
access-group inside_access_in in interface outside
static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255

Unterstützung für statische PAT

Wenn Sie Cisco ASDM Version 6.2 verwenden, können Sie den öffentlichen Server nur für eine statische NAT konfigurieren, jedoch nicht mit einer statischen PAT. Es bedeutet, dass der öffentliche Server über den gleichen Dienst erreichbar ist, den er auch Außenwelt zugänglich macht. Ab Version 6.3 der Cisco ASDM-Software ist Unterstützung für statische NAT mit Port-Adressumwandlung verfügbar, d. h. Sie können auf den öffentlichen Server über einen anderen Service zugreifen, als er tatsächlich verfügbar gemacht wurde.

Dies ist ein Beispiel-ASDM-Screenshot des Fensters Add Public Server (Öffentlichen Server hinzufügen) für die ASDM-Softwareversion 6.3.

asdm-pub-server-06.gif

In diesem Fall kann sich der öffentliche Dienst vom privaten Dienst unterscheiden. Weitere Informationen finden Sie unter Static NAT with Port Address Translation.

Weitere Erläuterungen zur CLI

Diese Funktion wird ausschließlich aus ASDM-Sicht eingeführt, um dem Administrator die Konfiguration öffentlicher Server zu erleichtern. Es werden keine entsprechenden neuen CLI-Befehle eingeführt. Wenn Sie einen öffentlichen Server mit ASDM konfigurieren, werden die entsprechenden Befehle für die statische Liste und die Zugriffsliste automatisch erstellt und können in den entsprechenden ASDM-Bereichen angezeigt werden. Eine Änderung dieser Einträge führt auch zur Änderung des öffentlichen Servereintrags.

Überprüfung

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
25-Jan-2012
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.