Port forwarding и secondary ip на ASA

Помимо настройки форварда порта, необходимо открыть доступ через ACL на внутренний ip.

Офф видео:
https://supportforums.cisco.com/videos/2383

Пример1. проброс https порта по внешнему ip на внутренний сервер 192.168.1.13:
object network web-server-http
host 192.168.1.13
nat (inside,outside) static interface service tcp https https

access-list outside-ssh extended permit tcp any object web-server-http eq https
access-group outside-ssh in interface outside

Continue Reading →

0

ASA: Особенности NetFlow export

На Cisco ASA используется механизм NetFlow export (NSEL), который отличается от Netflow или sFlow. Он не позволяет получить точную статистику по обьемам трафика.
Например трафик учитывается в рамках сессии, без отличий на вход он идет или на выход.

Более подробно:
_https://forums.manageengine.com/topic/statistics-wrong

0