Jen si sem dám poznámku jak vystavit web server do Internetu z LAN.
Podrobný popis
zóna: INSIDE
vnitřní ip adresa: 192.168.1.23
vystavená služba do Internetu: http
jméno počítače: s01
Veřejná ip adresa: 123.45.6.7 v zóně OUTSIDE
configure terminal
1. Nejprve se provede definice objektu
object network s01
host 192.168.1.23
2. Vlastní vystavení serveru do Internetu
object network s01
nat (inside,outside) static 123.45.6.7
access-list outside line 1 extended permit tcp any4 object s01 eq http
nebo lepší (ale předtím je nutno definovat group http-https)
access-list outside line 1 extended permit tcp any4 object s01 object-group http-https
3. Uložení konfigurace
write memory
Žádné komentáře:
Okomentovat