Ce document montre comment configurer un serveur public au moyen de Cisco Adaptive Security Device Manager (ASDM). Les serveurs publics sont des serveurs d'applications utilisés pour les ressources d'utilisateurs externes. Une nouvelle fonctionnalité appelée Serveur public a été introduite dans la version 6.2 de Cisco ASDM.
Aucune exigence spécifique n'est associée à ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Appareils de sécurité adaptatifs de la gamme Cisco ASA 5500 exécutant la version 8.2 et ultérieure du logiciel
Logiciel Cisco Adaptive Security Device Manager versions 6.2 et ultérieures
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
Un serveur Web avec l'adresse IP interne 172.16.10.10 se trouve dans le réseau DMZ et doit être accessible depuis le monde extérieur. Vous avez besoin de ces éléments afin d'accomplir ceci :.
Créez une entrée de traduction spécifique à ce serveur Web.
Créez une entrée de liste de contrôle d’accès pour autoriser cette connexion.
Cependant, à partir de la version 6.2 et des versions ultérieures du logiciel Cisco ASDM, un nouvel assistant pour le serveur public est introduit. À partir de maintenant, vous n'avez pas besoin de configurer séparément les traductions NAT et les autorisations ACL. Au lieu de cela, vous devez spécifier des détails simples tels que l'interface publique, l'interface privée, l'adresse IP publique, l'adresse privée et le service.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Ce document utilise la configuration réseau suivante :
Complétez ces étapes afin de configurer un serveur public avec l'assistant.
Choisissez Configuration > Firewall > Public servers.
Cliquez sur Add. La fenêtre Ajouter un serveur public s'affiche.
À présent, spécifiez ces paramètres :
Private Interface : interface à laquelle le serveur réel est connecté.
Private IP Address : adresse IP réelle du serveur.
Private Service : service réel exécuté sur le serveur réel.
Interface publique : interface par laquelle les utilisateurs externes peuvent accéder au serveur réel.
Public Address : adresse IP visible par les utilisateurs externes.
Click OK.
Vous pouvez afficher l'entrée de configuration associée dans le volet Serveurs publics.
La configuration CLI équivalente est indiquée ici à titre de référence :
Cisco ASA |
---|
access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www access-group inside_access_in in interface outside static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255 |
Lorsque vous utilisez Cisco ASDM version 6.2, vous pouvez configurer le serveur public pour une NAT statique uniquement, mais pas avec une PAT statique. Cela signifie que le serveur public est accessible au même service qu'il est réellement exposé au monde extérieur. À partir de la version 6.3 du logiciel Cisco ASDM, la prise en charge de la NAT statique avec traduction d'adresses de port est disponible, ce qui signifie que vous pouvez accéder au serveur public à un service différent de ce qu'il est réellement exposé.
Voici un exemple de capture d'écran ASDM de la fenêtre Add Public Server pour la version 6.3 du logiciel ASDM.
Dans ce cas, le service public peut être différent du service privé. Référez-vous à NAT statique avec traduction d'adresse de port pour plus d'informations.
Cette fonctionnalité est introduite exclusivement du point de vue de l'ASDM pour faciliter la configuration des serveurs publics par l'administrateur. Aucune nouvelle commande CLI équivalente n'est présentée. Lorsque vous configurez un serveur public à l'aide d'ASDM, l'ensemble équivalent de commandes pour les listes de contrôle d'accès et statique est créé automatiquement et peut être affiché dans les volets ASDM correspondants. Une modification de ces entrées entraîne également la modification de l'entrée du serveur public.
Aucune procédure de vérification n'est disponible pour cette configuration.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
25-Jan-2012 |
Première publication |