Configurar um servidor público com o Cisco ASDM

Opções de download

  • PDF     (351.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (193.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (242.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de fevereiro de 2012
ID do documento:113425

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como configurar um servidor público usando o Cisco Adaptive Security Device Manager, ASDM. Servidores públicos são aqueles servidores de aplicações que permitem que usuários externos usem seus recursos. Um novo recurso, chamado servidor público, foi incorporado no software Cisco ASDM 6.2.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ASA 5500 series Adaptive Security Appliances executando a versão de software 8.2 e posterior

  • Software Cisco Adaptive Security Device Manager versão 6.2 e posterior

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Um servidor Web com endereço IP interno, 172.16.10.10, está na rede DMZ e deve ser acessado do mundo exterior. Você precisa destes itens para fazer isso:.

  • Crie uma entrada de tradução específica para este servidor Web.

  • Crie uma entrada ACL para permitir esta conexão.

No entanto, a partir da versão 6.2 e posterior do software Cisco ASDM, um novo assistente para o servidor público é apresentado. A partir de agora, não é necessário configurar separadamente as conversões de NAT e as permissões de ACL. Em vez disso, você precisa especificar detalhes simples, como interface pública, interface privada, endereço IP público, endereço privado e serviço.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

asdm-pub-server-01.gif

Configuração do ASDM

Conclua estas etapas para configurar um servidor público com o assistente.

  1. Selecione Configuration > Firewall > Public servers.

    asdm-pub-server-02.gif

  2. Clique em Add. Em seguida, a janela Adicionar servidor público é exibida.

    asdm-pub-server-03.gif

  3. Agora, especifique estes parâmetros:

    • Interface privada—A interface à qual o servidor real está conectado.

    • Endereço IP privado—O endereço IP real do servidor.

    • Serviço privado—O serviço real que está sendo executado no servidor real.

    • Interface pública—A interface através da qual os usuários externos podem acessar o servidor real.

    • Endereço público — O endereço IP visto por usuários externos.

    asdm-pub-server-04.gif

  4. Click OK.

  5. Você pode exibir a entrada de configuração relacionada no painel Servidores Públicos.

    asdm-pub-server-05.gif

  6. A configuração CLI equivalente é mostrada aqui para sua referência:

    Cisco ASA 
    access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www 
access-group inside_access_in in interface outside
static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255

Suporte para PAT estático

Ao usar o Cisco ASDM versão 6.2, você pode configurar o servidor público somente para um NAT estático, mas não com um PAT estático. Isso significa que o servidor público é acessível no mesmo serviço que é realmente exposto ao mundo externo. A partir do Cisco ASDM Software Release 6.3 e Mais Recente, o suporte para NAT estático com Port Address Translation está disponível, o que significa que você pode acessar o servidor público em um serviço diferente para o que ele é realmente exposto.

Este é um exemplo de captura de tela do ASDM da janela Adicionar Servidor Público do software ASDM versão 6.3.

asdm-pub-server-06.gif

Neste caso, o serviço público pode ser diferente do serviço privado. Consulte NAT estático com conversão de endereço de porta para obter mais informações.

Mais explicações sobre CLI

Esse recurso é apresentado exclusivamente da perspectiva do ASDM para facilitar a configuração de servidores públicos pelo administrador. Nenhum comando CLI novo equivalente é apresentado. Quando você configura um servidor público usando o ASDM, o conjunto equivalente de comandos para as listas estática e de acesso é criado automaticamente e pode ser visualizado nos painéis ASDM correspondentes. Uma modificação nessas entradas também resulta na modificação na entrada do servidor público.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
25-Jan-2012
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos