Jak vystavit web server na LAN do Internetu?
Jak nastavit pravidla na firewallu CISCO ASA 55xx ?
V mém konkrétní případě platí CISCO ASA 5510, ASA verze 8.4(4).
A provoz je povolen pro komunikaci HTTP a HTTPS.
Postup není až zase tak složitý:
1. Nejprve provedeme definici objekt pro outside (WAN) - Internet rozhraní
object network PUB-HTTPS-SRV185 host 111.222.333.185 description web_server
2. Definice objektu pro inside (LAN) - web server na LAN
object network www.bajty.info host 172.27.172.27 description web_server
3. Překladové pravidlo
nat (inside,outside) static PUB-HTTPS-SRV185
4. Povolující access list pro komunikaci HTTP a HTTPS
access-list outside line 1 extended permit tcp any object www.bajty.info object-group http-https
Žádné komentáře:
Okomentovat