用户 需求: ASA 目前使用 inside 、 outside 两个接口,无 DMZ 区域,目前 服务器 地址 192.168.1.244 通信端口 8080 ;本地测试客户端的 ip 地址是 192.168.1.100 ; 通过 静态的 NAT 后 ip 是 218.17.199.108 ,外网映射端口是 56123 。做完常规的 STAICN
用户需求:
ASA目前使用inside、 outside 两个接口,无DMZ区域,目前服务器地址192.168.1.244 通信端口8080;本地测试客户端的ip地址是192.168.1.100;通过静态的NAT后ip是218.17.199.108,外网映射端口是56123。做完常规的STAIC NAT后,测试情况如下:
公网测试:http://218.17.199.108:56123/Gwall_osa是成功的
本地测试:http://218.17.199.108:56123/Gwall_osa不成功
目的就是要解决本地测试http://218.17.199.108:56123/Gwall_osa,能正常访问,数据能交互。ASA 防火墙使用Hairpinning技术来解决内网PC通过公网IP来访问内网的服务器的问题。如下拓扑:
IOS 8.3以前版本的 Hairpinning技术相关配置如下:
1、same-security-traffic permit intra-interface //允许同一接口发起进出口流量
2、nat (inside) 1 0.0.0.0 0.0.0.0
3、global (outside) 1 interface//源NAT允许所有上网
4、global (inside) 1 interface
// 为内网用户使用Hairpinning访问内部服务器定义global地址。
5、static (inside,outside) 218.17.199.108 192.168.1.244 netmask 255.255.255.255
//使用Static NAT映身一台服务器,公网IP218.17.199.108 -->IP 192.168.1.244。
6、static (inside,inside) 218.17.199.108 192.168.1.244 netmask255.255.255.255
//为Hairpinning流量返回路径定义NAT映射:218.17.199.108 ―->192.168.1.244
7、access-list outside_access_in extended permit tcp any host218.17.199.108 eq 56123
放行流量,应用在outside的口。
IOS 8.3以后版本的 Hairpinning技术相关配置如下:
same-security-traffic permitintra-interface
//允许同一接口发起进出口流量
object network ser1
host 192.168.1.244
nat (insdie,outside) sta 218.17.199.108 sertcp 56123 8080
//保证公网能通过映射访问内部服务器
object network my-test1
subnet 10.1.0.0 255.255.255.0
nat(inside,inside) dynamic interface
object network my-test1
subnet 10.2.0.0 255.255.255.0
nat(inside,inside) dynamic interface
object network my-test3
subnet192.168.1.0 255.255.255.0
nat(inside,inside) dynamic interface
object network test
host192.168.1.244 (服务器IP)
nat(inside,inside) static 218.17.199.108 service tcp 8080 56123
放行ACL流量
access-list outside_access_in extendedpermit tcp any host 218.17.199.108 eq 56123
access-group outside_access_in in inoutside
yeexw” 博客,转载请与作者联系!
MySQL에서 뷰를 사용하는 한계는 무엇입니까?May 14, 2025 am 12:10 AMmysqlviewshavelimitations : 1) 그들은 upportallsqloperations, datamanipulation throughviewswithjoinsorbqueries를 제한하지 않습니다
MySQL 데이터베이스 확보 : 사용자 추가 및 권한 부여May 14, 2025 am 12:09 AM적절한 usermanagementInmysqliscrucialforenhancingsecurityandensuringfefficientDatabaseOperation.1) USECREATEUSERTOWDDUSERS,@'localHost'or@'%'.
MySQL에서 사용할 수있는 트리거 수에 영향을 미치는 요인은 무엇입니까?May 14, 2025 am 12:08 AMmysqldoes notimposeahardlimitontriggers, butpracticalfactorsdeteirefectiveuse : 1) ServerConfigurationimpactStriggerManagement; 2) 복잡한 트리거 스케일 스케일 사이드로드; 3) argertableSlowtriggerTriggerPerformance; 4) High ConconcercencyCancaUspriggerContention; 5) m
MySQL : Blob을 저장하는 것이 안전합니까?May 14, 2025 am 12:07 AM예, It 'safetostoreBlobdatainmysql, butconsidertheStefactors : 1) StoragesPace : BlobScanconSumeSignificantspace, 잠재적으로 증가하는 CostsandSlownperformance
MySQL : PHP 웹 인터페이스를 통해 사용자 추가May 14, 2025 am 12:04 AMPHP 웹 인터페이스를 통해 MySQL 사용자를 추가하면 MySQLI 확장 기능을 사용할 수 있습니다. 단계는 다음과 같습니다. 1. MySQL 데이터베이스에 연결하고 MySQLI 확장자를 사용하십시오. 2. 사용자를 생성하고 CreateUser 문을 사용하고 Password () 함수를 사용하여 암호를 암호화하십시오. 3. SQL 주입 방지 및 MySQLI_REAL_ESCAPE_STRING () 함수를 사용하여 사용자 입력을 처리하십시오. 4. 새 사용자에게 권한을 할당하고 보조금 명세서를 사용하십시오.
MySQL : Blob 및 기타없는 SQL 스토리지, 차이점은 무엇입니까?May 13, 2025 am 12:14 AMmysql'sblobissuilableforstoringbinarydatawithinareldatabase, whilenosqloptionslikemongodb, redis, and cassandraofferflexible, scalablesolutionsforunstuctureddata.blobissimplerbutcanslowwownperformance를 사용하는 것들보업 betterscal randaysand
MySQL 추가 사용자 : 구문, 옵션 및 보안 모범 사례May 13, 2025 am 12:12 AMTOADDAUSERINMYSQL, 사용 : CreateUser'UserName '@'host'IdentifiedBy'Password '; 여기서'showTodoitseciRely : 1) ChoosetheHostCareLyTocon trolaccess.2) setResourcelimitswithOptionslikemax_queries_per_hour.3) Usestrong, iriquepasswords.4) enforcessl/tlsconnectionswith
MySQL : 문자열 데이터 유형을 피하는 방법 일반적인 실수?May 13, 2025 am 12:09 AMtoavoidcommonmistakeswithstringdatatypesinmysql, stroundStringTypenuances, chooseTherightType, andManageEncodingAndCollationSettingSefectively.1) usecharforfixed-lengthstrings, varcharvariable-length, andtext/blobforlargerdata.2) setcarcatter
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
