由於同事有新需求,需要映射BigBlueButton視頻會議的UDP端口到外網。
udp端口範圍 16384-32768
之前都是單個TCP端口,這次配置還是略微不同
配置如下:
#進入特權模式
en
Password: ********
#進入配置模式
conf t
#配置內網主機
object network serverMES238
host 10.24.12.238
exit
#配置udp端口範圍 注意不是source 是destination
object service 238udp
service udp destination range 16384 32768
exit
#配置端口映射
object network serverMES238_udp_map
host 10.24.12.238
nat (inside,outside) source static serverMES238 interface service 238udp 238udp
exit
#配置ACL運行流量通過
access-list OUTSIDE_access_in extended permit udp any host 10.24.12.238 range 16384 32768
#寫入保存配置
wr
本文參考:
2.ASA 5505 Port forwarding UDP ranges to multiple internal IP addresses
目前搜到的文章映射多個指定範圍的基本都是視頻會議的需求,所以很好對應。中文資料不好找,英文的多一些。