ASA 端口映射，如何允许外面ping 作了端口映射的IP

baifuwa · 发表于 2015-5-23 23:00:48

qujun549675970 发表于 2015-5-21 16:26
兄弟，，你的global-policy 策略放行了？

能否写全点，谢谢

baifuwa · 发表于 2015-5-23 23:01:47

dml444988615 发表于 2015-5-15 12:37
端口映射ping不通的，你做一个IP到IP测试一下

IP到IP的是没有问题的啊。端口映射不可以？

sqeues · 发表于 2015-5-25 10:04:20

vicente121 · 发表于 2015-5-26 08:19:14

官方的认证指南

caixuelin · 发表于 2015-6-2 23:24:46

一般防火墙trus到UNtrus区域要放行策略，协议，不知道ASA的具体配法，但是思路应该是要让他能回去，就是trus-->UNtrust。

dml444988615 · 发表于 2015-6-11 09:17:57

baifuwa 发表于 2015-5-23 23:01
IP到IP的是没有问题的啊。端口映射不可以？

端口映射的时候没有对ICMP转换啊，肯定通不了

baifuwa · 发表于 2015-6-11 14:53:30

dml444988615 发表于 2015-6-11 09:17
端口映射的时候没有对ICMP转换啊，肯定通不了

那策略应该如何写啊？

2246367036 · 发表于 2015-6-17 08:09:30

阿萨德瓦打我打我打我打我的阿瓦达

ddup · 发表于 2015-6-24 08:09:45

好高大尚的样子。。。。学习了。。

lshedu · 发表于 2015-7-3 16:18:16

你只映射了80端口，ICMP端口是随机的，ping 测NAT地址能得到回应吗？建议使用外网的电脑telnet测试NAT的80端口测试。

三通IT学院