思科ASA防火墙基本配置之DNS刮出
公司防火墙为cisco asa5540,现局域网内有一OA服务器,并通过端口映射将其发布到公网IP上。且内外网用户均可通过该公网IP访问OA服务器,但内网用户无法通过域名访问,查相关资料说是nat回流的问题,我用alias命令都设置了,不行。
后来在做NAT的时候加上一个DNS选项就可以了 。 这个问题你在做NAT的时候加上dns参数,使用DNS刮除的特性就可以了 例如
:
static (inside,ouside) 211.144.39.38 192.168.58.38 dns tcp 3389 0
【思科ASA防火墙基本配置之DNS刮出】转载于:https://blog.51cto.com/luweidong/780589
推荐阅读
- 思科路由映射表控制BGP路径的方法和实例
- Centos7|Centos7 防火墙常用配置及说明
- 2018年印度VIPPASANA|2018年印度VIPPASANA 静心(十)———今夜我不关心人类,我只想你
- 符号,权限,定时任务
- firewalld与iptables防火墙工具详细介绍
- MASA|MASA Framework - EventBus设计
- MASA|MASA Framework - 整体设计思路
- El|El Cóndor Pasa (If I Could)
- Windows|Windows server 2008 、2012、2016关闭防火墙或者防火墙开启的情况下开启ICMP(ping)功能
- 19 | 防火墙(如何和黑客“划清界限”())