方法一:

A. 在object下做nat

object network test
 host 100.1.1.3
object network R3
 host 192.168.2.1

object network R3
 nat (inside,outside) static test service tcp telnet 50000

###############################################################

外网test port 50000映射到内网 R3 port 23(telnet)。

###############################################################

ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:00:06 timeout 0:00:00

###############################################################

B.

object network server
 subnet 192.168.2.1 255.255.255.255
object service telnet
 service tcp source eq telnet
object network test
 host 100.1.1.3
object service 50000
 service tcp source eq 50000

nat (inside,outside) source static server test service telnet 50000

###############################################################

此处的 telnet为object的名称。

###############################################################

ciscoasa(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 50000-50000
    flags sr idle 0:03:11 timeout 0:00:00
ciscoasa(config)#

###############################################################

端口23已经成功映射50000。

###############################################################

方法二:范围映射。多个不连续端口映射,使用如下方法。

object network test
 host 100.1.1.3
object network R3
 host 192.168.2.1

object service telnet
 service tcp source eq telnet
object service smtp
 service tcp source eq smtp

object service 3000-5000
 service tcp source range 3000 5000

nat (inside,outside) source static R3 test service telnet telnet
nat (inside,outside) source static R3 test service smtp smtp

nat (inside,outside) source static R3 test service 3000-5000 3000-5000

ciscoasa(config)# show xlate
3 in use, 9 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.1 23-23 to outside:100.1.1.3 23-23
    flags sr idle 0:16:33 timeout 0:00:00
TCP PAT from inside:192.168.2.1 25-25 to outside:100.1.1.3 25-25
    flags sr idle 0:16:02 timeout 0:00:00
TCP PAT from inside:192.168.2.1 3000-5000 to outside:100.1.1.3 3000-5000
    flags sr idle 0:01:58 timeout 0:00:00
ciscoasa(config)#

转载于:https://blog.51cto.com/oppoa10000k/1681754

ASA8.4端口映射篇相关推荐

  1. Linux疑难杂症解决方案100篇(十八)-Linux 或 Windows 上实现端口映射

    前言 通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能. 以下是我为大家准备的几个精品专栏,喜欢的小 ...

  2. 操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))

    文章目录 前言 NAT工作原理 NAT分类 一:实验环境 1.1:实验原理 1.2实验目的 1.3华为NAT实验拓扑图 二:实验过程 配置SW1 配置AR1: 配置AR2: 前言 随着Internet ...

  3. 端口映射 - 专业术语 - 发问篇

    · 举例 · 端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家.这个过 ...

  4. Docker网络、端口映射详解篇(三)

    1.docker容器的网络访问 1.1.为甚docker容器的地址是172网段 在安装好docker后默认会添加一块网卡,和kvm虚拟化一样,都会生成一块新的网卡与docker容器进行连接 1.1.获 ...

  5. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  6. 端口映射(一键免费)- 软件篇

    如何把内网IP映射到公网IP ? 免费软件下载.免费内网穿透工具.免费端口映射软件.动态域名解析 nat123官网 官网地址 nat123软件下载 · 软件下载 .获取地址 免费域名配置: 内网穿透端 ...

  7. docker 端口映射 udp_Docker 制作一键安装的本地无污染 DNS 域名服务

    国庆休假回来,感觉和整个世界失联了,各种不通,不得不就自己本地的应用环境进一步的升级:搭建一个本地版本的无污染 DNS 域名服务.各种网络文章扫了一遍,推荐以下这篇文章: CoreDNS搭建无污染DN ...

  8. XShell远程连接LInux服务器(地址端口映射方法)

    所实现的功能: 这篇文章主要是记录我在非同一局域网下用win10系统的Xshell去连接Linux系统服务器. 环境:一台win10主机,已安装好Xshell7,局域网ip:192.168.0.132 ...

  9. 如何让外网访问本地电脑(笔记本):路由映射篇

    说到团队项目管理,很多公司都有用到不同的管理系统,作为企业开发人员,如果自己的公司没有用到这种集团化办公资源交互软件,不仅仅是企业管理上面的确实,也是对技术员的侮辱. 公司有了自己的办公生态环境,集团 ...

最新文章

  1. IBatis.Net学习笔记系列文章
  2. flask and html connection
  3. 6 日期字符串转日期_Java日期时间API系列6-----Jdk8中java.time包中的新的日期时间API类...
  4. JUnit单元测试笔记
  5. 是不正确的python语句_Python if语句读取不正确
  6. 今天8月5号 2011-08-05
  7. user32.dll 函数说明
  8. SYNOPSYS AXI VIP using note
  9. android解锁方法,手机如何解锁密码 几种安卓手机解锁方法介绍
  10. win10查看电脑已连接过的无线密码
  11. 建站系列:有云服务器和域名怎么建设网站?
  12. 【香橙派4B】1、重刷系统
  13. 跨境电商B2B是什么?跨境电商B2B模式如何定义?
  14. 最全Flume常用配置文件详情解析
  15. GEE实战 | 各种指数分析(植被、水体、建筑)
  16. pdf太大了不能上传怎么办?pdf太大无法上传怎么办?如何缩小上传?
  17. 电路的等效变换(二)
  18. 1、mybatis配置版
  19. 一般树与二叉树的相互转换
  20. 编程思维训练5:数字反转

热门文章

  1. 关于使用stanfordcorenlp一直运行不报错的解决方法
  2. 在Git中更改文件名的大小写
  3. 什么是Java中的守护程序线程?
  4. 如何在Android上创建透明活动?
  5. Win7磁盘清理怎么操作?十步让你学会
  6. windox与ubuntu18.04安装clion及导入qt库
  7. 大兴服务器硬盘回收行情价格,回收服务器 硬盘 内
  8. ❤️14万字的《微服务开发SpringBoot—从基础高级》(建议收藏)❤️
  9. Continue(Java)
  10. ubuntu之录屏软件kazam的安装