úterý 20. listopadu 2012

CISCO ASA - web server na LAN do Internetu

Jak vystavit web server na LAN do Internetu?
Jak nastavit pravidla na firewallu CISCO ASA 55xx ?

V mém konkrétní případě platí CISCO ASA 5510, ASA verze 8.4(4).
A provoz je povolen pro komunikaci HTTP a HTTPS.

Postup není až zase tak složitý:


1. Nejprve provedeme definici objekt pro outside (WAN) - Internet rozhraní
object network PUB-HTTPS-SRV185 host 111.222.333.185 description web_server

2. Definice objektu pro inside (LAN) - web server na LAN
object network www.bajty.info host 172.27.172.27 description web_server

3. Překladové pravidlo
nat (inside,outside) static PUB-HTTPS-SRV185

4. Povolující access list pro komunikaci HTTP a HTTPS
access-list outside line 1 extended permit tcp any object www.bajty.info object-group http-https

Žádné komentáře:

Okomentovat