Este documento descreve como configurar um servidor público usando o Cisco Adaptive Security Device Manager, ASDM. Servidores públicos são aqueles servidores de aplicações que permitem que usuários externos usem seus recursos. Um novo recurso, chamado servidor público, foi incorporado no software Cisco ASDM 6.2.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Cisco ASA 5500 series Adaptive Security Appliances executando a versão de software 8.2 e posterior
Software Cisco Adaptive Security Device Manager versão 6.2 e posterior
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Um servidor Web com endereço IP interno, 172.16.10.10, está na rede DMZ e deve ser acessado do mundo exterior. Você precisa destes itens para fazer isso:.
Crie uma entrada de tradução específica para este servidor Web.
Crie uma entrada ACL para permitir esta conexão.
No entanto, a partir da versão 6.2 e posterior do software Cisco ASDM, um novo assistente para o servidor público é apresentado. A partir de agora, não é necessário configurar separadamente as conversões de NAT e as permissões de ACL. Em vez disso, você precisa especificar detalhes simples, como interface pública, interface privada, endereço IP público, endereço privado e serviço.
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.
Este documento utiliza a seguinte configuração de rede:
Conclua estas etapas para configurar um servidor público com o assistente.
Selecione Configuration > Firewall > Public servers.
Clique em Add. Em seguida, a janela Adicionar servidor público é exibida.
Agora, especifique estes parâmetros:
Interface privada—A interface à qual o servidor real está conectado.
Endereço IP privado—O endereço IP real do servidor.
Serviço privado—O serviço real que está sendo executado no servidor real.
Interface pública—A interface através da qual os usuários externos podem acessar o servidor real.
Endereço público — O endereço IP visto por usuários externos.
Click OK.
Você pode exibir a entrada de configuração relacionada no painel Servidores Públicos.
A configuração CLI equivalente é mostrada aqui para sua referência:
Cisco ASA |
---|
access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 |
Ao usar o Cisco ASDM versão 6.2, você pode configurar o servidor público somente para um NAT estático, mas não com um PAT estático. Isso significa que o servidor público é acessível no mesmo serviço que é realmente exposto ao mundo externo. A partir do Cisco ASDM Software Release 6.3 e Mais Recente, o suporte para NAT estático com Port Address Translation está disponível, o que significa que você pode acessar o servidor público em um serviço diferente para o que ele é realmente exposto.
Este é um exemplo de captura de tela do ASDM da janela Adicionar Servidor Público do software ASDM versão 6.3.
Neste caso, o serviço público pode ser diferente do serviço privado. Consulte NAT estático com conversão de endereço de porta para obter mais informações.
Esse recurso é apresentado exclusivamente da perspectiva do ASDM para facilitar a configuração de servidores públicos pelo administrador. Nenhum comando CLI novo equivalente é apresentado. Quando você configura um servidor público usando o ASDM, o conjunto equivalente de comandos para as listas estática e de acesso é criado automaticamente e pode ser visualizado nos painéis ASDM correspondentes. Uma modificação nessas entradas também resulta na modificação na entrada do servidor público.
No momento, não há procedimento de verificação disponível para esta configuração.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
25-Jan-2012 |
Versão inicial |