本文檔討論如何使用思科自適應安全裝置管理器ASDM配置公共伺服器。公共伺服器是指外部世界使用公共伺服器來使用其資源的應用程式伺服器。從Cisco ASDM軟體版本6.2引入了一項稱為公共伺服器的新功能。
本文件沒有特定需求。
本文中的資訊係根據以下軟體和硬體版本:
運行軟體版本8.2及更高版本的Cisco ASA 5500系列自適應安全裝置
思科自適應安全裝置管理器軟體版本6.2及更高版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
內部IP地址為172.16.10.10的Web伺服器位於DMZ網路中,應該從外部訪問。您需要以下專案才能完成此操作:。
建立此Web伺服器特定的翻譯專案。
建立ACL條目以允許此連線。
但是,從Cisco ASDM軟體版本6.2及更高版本開始,引入了一個新的公共伺服器嚮導。從現在起,您無需單獨配置NAT轉換和ACL許可。相反,您需要指定簡單的詳細資訊,例如公共介面、專用介面、公共IP地址、專用地址和服務。
本節提供用於設定本文件中所述功能的資訊。
注意:使用命令查詢工具(僅限註冊客戶)可獲取有關此部分使用的命令的更多資訊。
此文件使用以下網路設定:
完成以下步驟,即可使用精靈設定公用伺服器。
選擇Configuration > Firewall > Public servers。
按一下Add。接著會出現[Add Public Server]視窗。
現在請指定下列引數:
專用介面-實際伺服器所連線的介面。
專用IP地址-伺服器的實際IP地址。
專用服務-實際伺服器上運行的實際服務。
公共介面-外部使用者可透過該介面訪問真實伺服器。
Public Address -外部使用者看到的IP地址。
按一下「OK」(確定)。
您可以在Public Servers窗格中檢視相關的組態專案。
此處顯示對等的CLI配置供您參考:
Cisco ASA |
---|
access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 |
使用Cisco ASDM版本6.2時,您只能為靜態NAT配置公共伺服器,而不能使用靜態PAT。這意味著公共伺服器可以訪問與它實際接觸到外部世界相同的服務。從Cisco ASDM軟體版本6.3及更高版本開始,支援帶埠地址轉換的靜態NAT,這意味著您可以訪問位於不同服務處的公共伺服器,訪問實際暴露的伺服器。
這是ASDM軟體版本6.3的Add Public Server窗口的示例ASDM螢幕快照。
在這種情況下,公共服務可以不同於私有服務。有關詳細資訊,請參閱帶埠地址轉換的靜態NAT。
此功能僅從ASDM角度引入,便於管理員配置公共伺服器。未引入任何等效的新CLI命令。使用ASDM配置公共伺服器時,會自動建立靜態和訪問清單的等效命令集,並且可在相應的ASDM窗格中檢視。修改這些條目也會導致修改公共伺服器條目。
目前沒有適用於此組態的驗證程序。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
25-Jan-2012 |
初始版本 |