Nat Error라는 오류 코드가 표시될 수 있습니다. 포트는 예약할 수 없습니다. 이 문제를 해결하기 위해 취할 수 있는 여러 단계가 있는 것으로 나타났습니다. 이제 이에 대해 논의하겠습니다.
승인됨: Fortect
사용자가 괜찮기를 바랍니다. 다시 활성화할 때 또는 특정 VPN에 대해 포트 443이 ASDM에 이미 구현되어 있기 때문에 자체 ASA에서 통풍구를 예약할 수 없습니다. 연결되어 있으므로 방화벽은 괜찮습니다. 호스트에 포트 443을 할당할 수 없습니다.
물론 다른 포트(예: 4443)에 측정을 연결하는 데 도움이 되는 매핑 포트를 변경할 수 있습니다.
HTTPS 네트워크 개체
조직 10.10.100.11
nat(내부, 외부) 정적 회사 연결 tcp 443 4443
외부 분류가 내부 호스트와 통신을 시도할 때 웹 브라우저에 다음을 입력해야 합니다.
Https: // x the.x.x.x: 4443 x.x.x.x는 내부 호스팅 회사의 공개 IP 주소입니다.
이 패킷이 해당 ASA에 도착하면 실제로 내부 호스트가 수신 대기하는 전송인 mov 4443을 443으로 변환합니다.
5505(보안 라이센스)에서 원격 액세스를 시도하고 이를 항상 백엔드 서버에서 허용하므로 테스트 드라이브를 하고 싶습니다.
하지만 다른 주제와 마찬가지로 “오류: NAT는 포트를 구입할 수 없습니다. ”
REMOTE-RDP 및 REMOTE-8090에 대해 두 개의 다른 포트인 동일한 특정 규칙을 성공적으로 적용했습니다. ADSM은 50443 강제 승인 응용 프로그램 구성에서 실행되도록 구성됩니다.
SPIRIT-FW1 # sh xlate
9 사용, 거의 모든 플래그
사용: D – DNS, e – 스트레치, I – 식별자, 어쨌든 i – 동적, t – 포트맵,
연습 – static , T – 다시, N – 내부에서 TCP 네트워크 간의 PAT: 10.10.5.100 0 대 외부: 192.168.1.17 3389-3389
red flags srT is inactive 1: 00:46 0:00: 00
시간 초과 TCP PAT 외부: 0.0.0.0/0 0 내부: 0.0.0.0/0 4
플래그 srIT 1:00:46 유휴 시간 초과 0:00:00
아웃바운드 NAT: 0.0. 내부의 0.0 / 0: 0.0.0.0/0
비활성 시간 초과가 그대로 남아 있음을 나타냅니다. 1:00:46 0:00:00
NAT 외부: 0.0.0.0/0 inside_2: 0.0. 0.0 / 0
아무것도 하지 않는 SIT 확인 타임아웃 1:00:46 0:00:00
NAT 외부에서: 0.0.0.0/0 바로 inside_3으로: 0.0.0.0/0
sIT 확인 비활성 시간 초과 1:00: 46 0: 00: 00
NAT 멀리 외부: inside_4 방향 0.0.0.0/0: 0.0.0.0/0
은 SIT 비활성을 나타냅니다. 1: 00:46 시간 초과 0:00: 이중 0
TCP PAT 외부: 10.10.5.100 0 내부: 192.168.1.17 SrT 8090-8090
유휴 표시기 1:00:46 대기 보류 0:00:00
외부에서 수신된 TCP PAT: 0.0. 0 .0 / 0 0 내부: 0.0.0.0/0 5
비생산적인 srIT 보고 1:00:46 0:00:00
UDP PAT 시간 초과 외부: 147.156.7.18 123-123 내부: 0.0 .0.0 / 0 123-123
비활성 신호 srT 0:36:14 시간 초과 0:00:00
Cisco ASA 5506-X에서 고정 NAT를 설정하려고 합니다. 인터페이스 외부에서 열린 TCP 및 UDP 58636을 내부의 훨씬 더 많은 단일 호스트(192.168.10.10)로 매핑해야 합니다. 그러나 다음 오류가 발생합니다.
asa-fw(config-network-object) number nat(내부, 외부) 정적 udp 서비스 소프트웨어 프로그램 58636오류: 58636 NAT는 포트를 예약할 수 없습니다.
실제 실제 TCP 포트에서 문제 없이 위의 명령을 실행할 수 있었습니다. 따라서 개별 개체/개체 그룹이 완벽하게 혼합되어 있다고 생각합니다.
한 번은 TCP 포트 58636에서 작동하기 때문에 해당 Object 및 NAT 문입니다.
오브젝트 네트워크 OBJ-NET-HOST-192.168.10.10-TCP-58636 수량 주식 192.168.10.10개체 네트워크 OBJ-NET-HOST-192.168.10.10-TCP-58636 nat(내부, 외부) tcp 정적 인터페이스 장치 58636 58636
<중앙>
4 답변 를 의미합니다. 4
Made with Meddanefound 2021년 8월 22일 오후 3시
시스코 허브 간의 시나리오 1: 192.168.1.0/24 – R1 – R2 – 192.168.1.0 & in …자세히 알아보기
메단과 마찬가지로 생성됨 2021년 8월 22일 처리 14:57
처음 몇 시간 동안 ESA Email Security Appliance를 살펴보면 구조적 논리, GUI에서 다시 사용된 단어, ESA 구성 요소의 재미를 잊어버릴 것입니다. 즉, Cisco ESA에서 패킷 흐름이 작동하는 방식입니다. 솔직히 이것은 일반적으로 …자세히 알아보기
meddane이 만든 2021년 8월 22일 3:23
관리를 위한 완벽한 보안 랩: 사이트 간 VPN, AnyConnect VPN, NAT, 영역 기반 방화벽 첨부 파일 참조
meddane에 생성됨 2021년 8월 22일 3:15
• 다음 매개변수에 추가하여 ISAKMP 정책을 생성합니다. 1 인증: 사전 공유2 암호화 프로그램: AES 2563 해시 알고리즘 기준: SHA4 키 대체 방법: 145 수명: 1시간 R1(config) #crypto isakmp 규칙 10R1(config-isakmp ) # preR1 인증(공동 …자세히 알아보기
meddane이 만든 2021년 8월 22일 3h14
다음 매개변수 유형을 사용하여 ISAKMP 정책을 생성합니다. 1 인증: 일반 암호화 알고리즘 두 번째: 해싱 알고리즘 AES 2563: SHA4 키 교환 방식: 145 수명: 1시간 R1(구성) #crypto isakmp 라이프스타일 보험 정책 10R1(config-isakmp) # preR1 인증(config-i …자세히 알아보기
콘텐츠 만들기
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
년
