我正在使用 ASDM 接口处理我的第一个 Cisco ASA(5505)。我必须将 HTTP、HTTPS、PPTP 和另一个端口转发到几个内部服务器。
我很确定我已经弄清楚了,并且已经成功(我相信,还没有实际测试过;))为上述所有内容创建并应用了静态 NAT 规则,HTTPS 除外。
通过界面,我可以添加 443 的规则,一切看起来都不错,但是当我点击 [apply] 时,我收到以下错误,然后删除了 443/HTTPS 条目:
[错误] 静态(内部,外部)tcp 接口 443 192.168.0.151 443 网络掩码 255.255.255.255 tcp 0 0 udp 0 无法为静态 PAT 保留端口 443
错误:无法下载策略
我创建其他规则没有问题,并且仍然可以成功创建其他端口规则(即:'4434' 作为测试)所以现在我很茫然,有什么想法吗?
提前致谢。
Cisco ASDM 在端口 443 上运行,因此在尝试将 443 转发到内部目的地之前,您可能必须将其切换到不同的端口。
听起来您可能正在与为您的 ASDM/HTTPS 管理员连接预留的 443 端口创建冲突。 如果您最近购买了 ASA5505,您可能仍属于 cisco 提供的技术支持。如果是这样,他们真的很擅长让人们(至少是我)过去这样的问题。
他们会询问您设备底部的 SN 号。
编辑:您还可以通过 ssh 或串行关闭 ASDM/HTTPS 访问和配置。那就是一旦你开始管理这样的防火墙,你可能会去。