思科ASA防火墙指定范围的UDP端口映射

客官°小女子只卖身不卖艺 2023-05-28 09:48 125阅读 0赞

由于同事有新需求，需要映射BigBlueButton视频会议的UDP端口到外网。

udp端口范围 16384-32768

之前都是单个TCP端口，这次配置还是略微不同

配置如下：

#进入特权模式
en
Password: ********
#进入配置模式
conf t
#配置内网主机
object network serverMES238
host 10.24.12.238
exit
#配置udp端口范围 注意不是source 是destination
object service 238udp
service udp destination range 16384 32768
exit
#配置端口映射
object network serverMES238_udp_map
host 10.24.12.238
nat (inside,outside) source static serverMES238 interface service 238udp 238udp
exit 
#配置ACL运行流量通过
access-list OUTSIDE_access_in extended permit udp any host 10.24.12.238 range 16384 32768
#写入保存配置
wr

本文参考：

1.ASA防火墙静态PAT端口范围测试

2.ASA 5505 Port forwarding UDP ranges to multiple internal IP addresses

目前搜到的文章映射多个指定范围的基本都是视频会议的需求，所以很好对应。中文资料不好找，英文的多一些。

发表评论取消回复

表情：

评论列表（有 0 条评论，125人围观）

还没有评论，来说两句吧...

相关阅读

相关实验 | 思科 ASA BGP 配置

在这篇文章中，我们将研究在 Cisco ASA 中使用 BGP 来允许在来自同一 ISP 的 2 个以太网连接之间进行故障转移。测试实验拓扑： ![20221008110

约定不等于承诺〃/ 2024年03月22日 23:24/ 0 赞/ 243 阅读

相关 cisco防火墙(Cisco防火墙型号asa)

h3c和cisco防火墙配置的区别？ .原理都是一样的下面是cisco和华为的命令对比希望楼主采纳思科华为基础命令对照表思科华为 show displa

朴灿烈づ我的快乐病毒、/ 2023年09月26日 13:47/ 0 赞/ 243 阅读

相关思科ASA防火墙端口映射

需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ASA5506X conf

青旅半醒/ 2023年07月06日 06:23/ 0 赞/ 126 阅读

相关思科ASA防火墙指定范围的UDP端口映射

由于同事有新需求，需要映射BigBlueButton视频会议的UDP端口到外网。 udp端口范围 16384-32768 之前都是单个TCP端口，这次配置还是略微不同配

客官°小女子只卖身不卖艺/ 2023年05月28日 09:48/ 0 赞/ 126 阅读

相关思科ASA防火墙升级之后SNMP配置失效

上月末因思科防火墙故障找维保商审计了思科ASA防火墙，升级前版本是9.52，升级后的版本是9.84 升级后配置还在，但是，访问外网的规则一切正常，但是SNMP配置缺失效了，z

向右看齐/ 2023年02月27日 12:12/ 0 赞/ 28 阅读

相关思科ASA防火墙端口NAT回流

参考 1.[CISCO ASA Hairpinning+NAT配置][CISCO ASA Hairpinning_NAT] 2.[Cisco ASA Hairpinni

素颜马尾好姑娘i/ 2023年01月15日 02:15/ 0 赞/ 331 阅读

相关端口回流和防火墙NAT映射

端口回流先说一下路由器的端口回流功能的现象和作用： 1. 支持端口回流指：网关上的映射方式支持回流，只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网

柔光的暖阳◎/ 2022年09月08日 14:00/ 0 赞/ 376 阅读

相关思科ASA防火墙基本配置

hostname ASA5520 //设置主机名 enable password \\\\\\ encrypted //enable密码 passwd \\\\\\ //t

电玩女神/ 2022年01月15日 03:45/ 0 赞/ 1575 阅读

相关 docker dockerfile 映射端口范围批量映射端口

以映射7000-8000端口为例 Dockerfile EXPOSE命令： EXPOSE 7000-8000 或Docker run命令： docker run --e

分手后的思念是犯贱/ 2021年07月28日 20:05/ 0 赞/ 1060 阅读

相关 vsftpd配置PASV模式下指定端口范围，以便配置防火墙

什么叫做PASV mode（被动模式传送)？他是如何工作的? FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。FTP服务程序一般会支

怼烎@/ 2021年06月24日 15:57/ 0 赞/ 509 阅读