今天公司要求內網的一個8080 端口需要NAT到outside口上去,僅充許2個地址訪問。
配置如下:
增加端口映射到接口地址:
static (inside,outside) tcp interface 8080 192.168.20.69 8080 netmask 255.255.255.255
增加ACL充許兩個主機
access-list 101 extended permit tcp host 10.67.28.240 host 192.168.20.69 eq 8080
access-list 101 extended permit tcp host 10.67.139.156 host 192.168.20.69 eq 8080access-group 101 in interface outside
~~
wr 保存配置