Cisco ASA5520 端口映射配置,客户端无法访问FTP。
发布网友
发布时间:2022-05-16 03:51
我来回答
共2个回答
热心网友
时间:2023-10-10 14:12
nat (inside) 1 0.0.0.0 0.0.0.0global (outside) 1 interface
这条命令对你现在给出的需求没啥意义,我不知道是否你之前有其他需求需要这命令
静态nat没有问题,你来回路由是否加了,包括防火墙上已经防护墙两端inside,outside所接交换机上路由是否配置,服务器上路由是否配置,同时你服务器的ftp端口是标准的还是自己另起过,防火墙默认inspect了标准的21 22ftp,如果是特定ftp需要加如下命令
class-map match-all ftp-traffic 这个ftp-traffic命名随意
match port tcp eq xxx xxx是指你特定的ftp端口号
policy-map global_policy 这个policy在ASA中默认就有
class ftp-traffic
inspect ftp
service-policy global_policy global 最后调用,这条命令也应该默认存在
希望对你有帮助,谢谢。追问
加我Q
下午可以帮我远程看看行不行。有偿补助
追答哦 好,已经加你好友
热心网友
时间:2023-10-10 14:12
是否配置了inspect ftp ?