Configurazione di un server pubblico con Cisco ASDM

Opzioni per il download

  • PDF     (350.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (193.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (242.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 febbraio 2012
ID documento:113425

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare un server pubblico utilizzando Cisco Adaptive Security Device Manager, ASDM. I server pubblici sono i server applicazioni utilizzati dal mondo esterno per utilizzare le risorse. Dal software Cisco ASDM versione 6.2 è stata introdotta una nuova funzionalità, denominata Server pubblico (Public Server).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco ASA serie 5500 Adaptive Security Appliance con software versione 8.2 e successive

  • Software Cisco Adaptive Security Device Manager versione 6.2 e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Premesse

Nella rete DMZ è presente un server Web con indirizzo IP interno, 172.16.10.10, a cui è necessario accedere dal mondo esterno. A tale scopo, è necessario disporre dei seguenti elementi:.

  • Crea una voce di traduzione specifica per questo server Web.

  • Creare una voce ACL per consentire la connessione.

Tuttavia, dal software Cisco ASDM versione 6.2 e successive, è stata introdotta una nuova procedura guidata per il server pubblico. Da ora in poi, non sarà necessario configurare separatamente le traduzioni NAT e i permessi ACL. È invece necessario specificare dettagli semplici, quali l'interfaccia pubblica, l'interfaccia privata, l'indirizzo IP pubblico, l'indirizzo privato e il servizio.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Il documento usa la seguente configurazione di rete:

asdm-pub-server-01.gif

Configurazione ASDM

Completare questa procedura per configurare un server pubblico con la procedura guidata.

  1. Scegliere Configurazione > Firewall > Server pubblici.

    asdm-pub-server-02.gif

  2. Fare clic su Add. Verrà visualizzata la finestra Aggiungi server pubblico.

    asdm-pub-server-03.gif

  3. Specificare i seguenti parametri:

    • Interfaccia privata - L'interfaccia a cui è connesso il server reale.

    • Indirizzo IP privato: l'indirizzo IP reale del server.

    • Servizio privato: il servizio effettivo in esecuzione sul server reale.

    • Interfaccia pubblica: l'interfaccia attraverso la quale gli utenti esterni possono accedere al server reale.

    • Indirizzo pubblico: l'indirizzo IP visualizzato dagli utenti esterni.

    asdm-pub-server-04.gif

  4. Fare clic su OK.

  5. È possibile visualizzare la voce di configurazione correlata nel riquadro Server pubblici.

    asdm-pub-server-05.gif

  6. Di seguito è riportata la configurazione CLI equivalente da utilizzare come riferimento:

    Cisco ASA 
    access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www 
access-group inside_access_in in interface outside
static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255

Supporto per PAT statico

Quando si usa Cisco ASDM versione 6.2, è possibile configurare il server pubblico solo per un NAT statico, ma non per un PAT statico. Significa che il server pubblico è accessibile allo stesso servizio a cui è realmente esposto al mondo esterno. Dal software Cisco ASDM versione 6.3 e successive, è disponibile il supporto per NAT statico con Port Address Translation, il che significa che è possibile accedere al server pubblico di un servizio diverso da quello a cui è realmente esposto.

Di seguito viene riportato un esempio di schermata ASDM della finestra Add Public Server per il software ASDM versione 6.3.

asdm-pub-server-06.gif

In questo caso, il servizio pubblico può essere diverso dal servizio privato. Per ulteriori informazioni, fare riferimento a NAT statico con Port Address Translation.

Ulteriori informazioni sulla CLI

Questa funzione viene introdotta esclusivamente dalla prospettiva ASDM per consentire all'amministratore di configurare facilmente i server pubblici. Non sono stati introdotti nuovi comandi CLI equivalenti. Quando si configura un server pubblico utilizzando ASDM, l'insieme equivalente di comandi per l'elenco statico e l'elenco degli accessi viene creato automaticamente e può essere visualizzato nei riquadri ASDM corrispondenti. Una modifica apportata a queste voci determina anche la modifica della voce server pubblica.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
25-Jan-2012
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti