Configurer un serveur public avec Cisco ASDM

Options de téléchargement

  • PDF     (350.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (192.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (242.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 février 2012
ID du document:113425

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document montre comment configurer un serveur public au moyen de Cisco Adaptive Security Device Manager (ASDM). Les serveurs publics sont des serveurs d'applications utilisés pour les ressources d'utilisateurs externes. Une nouvelle fonctionnalité appelée Serveur public a été introduite dans la version 6.2 de Cisco ASDM.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Appareils de sécurité adaptatifs de la gamme Cisco ASA 5500 exécutant la version 8.2 et ultérieure du logiciel

  • Logiciel Cisco Adaptive Security Device Manager versions 6.2 et ultérieures

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Informations générales

Un serveur Web avec l'adresse IP interne 172.16.10.10 se trouve dans le réseau DMZ et doit être accessible depuis le monde extérieur. Vous avez besoin de ces éléments afin d'accomplir ceci :.

  • Créez une entrée de traduction spécifique à ce serveur Web.

  • Créez une entrée de liste de contrôle d’accès pour autoriser cette connexion.

Cependant, à partir de la version 6.2 et des versions ultérieures du logiciel Cisco ASDM, un nouvel assistant pour le serveur public est introduit. À partir de maintenant, vous n'avez pas besoin de configurer séparément les traductions NAT et les autorisations ACL. Au lieu de cela, vous devez spécifier des détails simples tels que l'interface publique, l'interface privée, l'adresse IP publique, l'adresse privée et le service.

Configurer

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

asdm-pub-server-01.gif

Configuration ASDM

Complétez ces étapes afin de configurer un serveur public avec l'assistant.

  1. Choisissez Configuration > Firewall > Public servers.

    asdm-pub-server-02.gif

  2. Cliquez sur Add. La fenêtre Ajouter un serveur public s'affiche.

    asdm-pub-server-03.gif

  3. À présent, spécifiez ces paramètres :

    • Private Interface : interface à laquelle le serveur réel est connecté.

    • Private IP Address : adresse IP réelle du serveur.

    • Private Service : service réel exécuté sur le serveur réel.

    • Interface publique : interface par laquelle les utilisateurs externes peuvent accéder au serveur réel.

    • Public Address : adresse IP visible par les utilisateurs externes.

    asdm-pub-server-04.gif

  4. Click OK.

  5. Vous pouvez afficher l'entrée de configuration associée dans le volet Serveurs publics.

    asdm-pub-server-05.gif

  6. La configuration CLI équivalente est indiquée ici à titre de référence :

    Cisco ASA 
    access-list inside_access_in extended permit tcp any host 209.165.201.10 eq www 
access-group inside_access_in in interface outside
static (dmz,outside) 209.165.201.10 172.16.10.10 netmask 255.255.255.255

Prise en charge de la PAT statique

Lorsque vous utilisez Cisco ASDM version 6.2, vous pouvez configurer le serveur public pour une NAT statique uniquement, mais pas avec une PAT statique. Cela signifie que le serveur public est accessible au même service qu'il est réellement exposé au monde extérieur. À partir de la version 6.3 du logiciel Cisco ASDM, la prise en charge de la NAT statique avec traduction d'adresses de port est disponible, ce qui signifie que vous pouvez accéder au serveur public à un service différent de ce qu'il est réellement exposé.

Voici un exemple de capture d'écran ASDM de la fenêtre Add Public Server pour la version 6.3 du logiciel ASDM.

asdm-pub-server-06.gif

Dans ce cas, le service public peut être différent du service privé. Référez-vous à NAT statique avec traduction d'adresse de port pour plus d'informations.

Plus d'explications sur CLI

Cette fonctionnalité est introduite exclusivement du point de vue de l'ASDM pour faciliter la configuration des serveurs publics par l'administrateur. Aucune nouvelle commande CLI équivalente n'est présentée. Lorsque vous configurez un serveur public à l'aide d'ASDM, l'ensemble équivalent de commandes pour les listes de contrôle d'accès et statique est créé automatiquement et peut être affiché dans les volets ASDM correspondants. Une modification de ces entrées entraîne également la modification de l'entrée du serveur public.

Vérifier

Aucune procédure de vérification n'est disponible pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
25-Jan-2012
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits