arnov Skrevet 1. februar 2015 Del Skrevet 1. februar 2015 Hei! jeg trenger hjelp til konfigurasjon av en Cisco ASA 5505. jeg har prøvd å konfigurere den selv med oppsett for DMZ men får det ikke til, det er sikker bare en bagatell som gjør att jeg ikke får det til å virke. Er det noen som har en smørbrød liste over hvordan konfigurere DMZ med en NAS- Server stående i andre enden. her skal det være mulighet til å bruke nettleser for å få tilgang til den fra utsiden port 80 eller 443. NAS-Server er satt opp i subnett IP: 172.22.222.0 ( for DMZ) så jeg trenger konfigurere: DMZ > ACCESS RULES> NAT RULES> NETTVERK OBJECTS> osv NB: Cisco ASA 5505 er i bruk og fungere meg bra bortsett fra DMZ Jeg er takknemlig for all hjelp jeg kan få Arne Lenke til kommentar
power Skrevet 6. februar 2015 Del Skrevet 6. februar 2015 Litt avhenig av hvor gammel software du kjører på ASAen din er det enkleste å opprette et objekt for serveren din for hver "nat regel" du trenger. Du legger da på PAT også spesefiserer du interface ip på utsiden og legger på hvilken port som skal være source og destination. Også legger du objektet rett inn i regelsettet på outside interface. Det er ikke sikkert du kan sette opp flere enn to nett på 5505-en din hvis du ikke har lisens til det, men bare prøv deg frem. Lenke til kommentar
arnov Skrevet 8. februar 2015 Forfatter Del Skrevet 8. februar 2015 Litt avhenig av hvor gammel software du kjører på ASAen din er det enkleste å opprette et objekt for serveren din for hver "nat regel" du trenger. Du legger da på PAT også spesefiserer du interface ip på utsiden og legger på hvilken port som skal være source og destination. Også legger du objektet rett inn i regelsettet på outside interface. Det er ikke sikkert du kan sette opp flere enn to nett på 5505-en din hvis du ikke har lisens til det, men bare prøv deg frem. Hei! Takk for svaret, trenger mer detaljert enn så :-) Her er litt hva jeg har gjort og versjon av ASA: ASA V 9.0(1) ASDM 7.1 (1) 52 DMZ Interfaces: Ethernet 0/7 Enable = yes Security Level 50 IP: 172.22.222.1 Sub: 255.255.255.0 Restrice Traffice Flow: Vlan1 (inside) Velan:12 MTU: 1500 Network Objekt: Navn: NAS-Server Type: Network IP: IPv4 IP: address: 172.22.222.0 Netmask: 255.255.255.0 Network Objekt: Navn: NAS-Server Type: Host IP: IPv4 IP address: 172.22.222.2 ( NAS Server sin ip adresse) Nat: Type: dynamic PAT (HIDE) Translated addresse: outside Nat Rule: Add Access rule: Action: Permit Source criteria Surce: outside Destination Criteria Destinaton: NAS-SERVER (IP: 172.22.222.2) Service: TCP/HTTPS Så langt har jeg kommet! vet ikke om dette er rett gjort? må nok ha flere NAT Rule? / Network Objekt? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå