Cisco ASA5500解决内网用公网IP不能访问DMZ区服务器
方法一:通过dns后缀解决
static (inside,outside ) 220.0.0.1 192.168.0.2 netmask
255.255.255.255 dns
access-list 100 extended permit tcp any host 220.0.0.1 eq 80
access-group 100 in interface ouside
其实就在静态影射命令的后面加了一个dns后缀 ,就能通过域名访问内部服务器,其实原理很简单,因为我们的dns服务器在防火墙外面(或者说是电信解析的),内部没有dns服务器,所以当我们通过域名访问内部网络的时候,首先通过防火墙找到电信的dns服务器,
方法二 通过别名alias 命令解决
static (inside,outside ) 220.0.0.1 192.168.0.2 netmask
255.255.255.255
access-list 100 extended permit tcp any host 220.0.0.1 eq 80
access-group 100 in interface ouside
alias (inside) 192.168.0.2 220.0.0.1 255.255.255.255
这个办法原理也和上面一样 只是实现方式不同,不在静态隐射
后面加dns后缀。在添加一条别名命令alias也可以把域名重新定向为内部地址
相关推荐
localhost0 2020-11-12
jlccwss 2020-09-11
lwplvx 2020-09-07
YzhilongY 2020-08-31
KevinXC 2020-08-12
oLeiShen 2020-08-01
dahege 2020-08-01
windzoone 2020-07-29
travelinrain 2020-07-27
hxf0 2020-07-10
oLeiShen 2020-06-25
oLeiShen 2020-06-25
dahege 2020-06-25
dahege 2020-06-22
MissFuTT 2020-06-21
ationwork 2020-06-16
kenson 2020-06-12
chwzmx 2020-06-09