Вопрос : устанавливая asa к ПЭТ держит 9191 к 9100

Я имею Cisco ASA 5505 я хочу для того чтобы препровождать сырцовое движение принтера через использование по-разному портов на внешней поверхности стыка и переводить для того чтобы сдержать 9100 внутренне. Я как раз испытываю с портом 9100 using ПЭТ для того чтобы препровождать до 9100, но я не могу показаться, что получили, что его работал. Я окончательн буду хотеть использовать порты 9191 и 9192 если я могу получить хотя бы что-то после того как я препровожен до конца. Я не имею доступ к config брандмауэра куда движение приходит от, по мере того как это будет, котор хозяйничают сервером, но я думаю он имеет предполагаемое для того чтобы быть open.

Here будет config для device.

class= " ясное " >

> " codeSnippet " class=

class= " lineNumbers "

class=

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142: 143: 144: 145: 146: 147: 148: 149: 150: 151: 152: 153: 154: 155: 156: 157: 158: 159: 160: 161: 162: 163: 164: 165: 166: 167: 168: 169: 170: 171: 172: 173: 174: 175: 176: 177: 178: 179: 180: 181:

class= " id= " codeSnippet757421 : Сохранено : Вариант 7.2 ASA (3) ! имена ! поверхность стыка Vlan1 nameif внутрь обеспеченност-уровень 100 адрес 192.168.193.1 255.255.255.0 ip ospf стоил 10 ! поверхность стыка Vlan2 nameif снаружи обеспеченност-уровень 0 адрес x.x.139.245 255.255.255.0 ip ospf стоил 10 ! поверхность стыка Ethernet0/0 доступ vlan 2 switchport ! поверхность стыка Ethernet0/1 монитор Ethernet0/3 switchport ! поверхность стыка Ethernet0/2 ! поверхность стыка Ethernet0/3 ! поверхность стыка Ethernet0/4 ! поверхность стыка Ethernet0/5 ! поверхность стыка Ethernet0/6 ! поверхность стыка Ethernet0/7 ! ********** passwd шифровало passive режима ftp часовойо пояс EST -5 часов временя EDT часов рецидивируя сервер-группа DefaultDNS dns domain-name xx.xx.com взаимо--поверхность стыка разрешения так же-обеспеченност-движения intra-поверхность стыка разрешения так же-обеспеченност-движения доступ-список NONAT удлинил ip 192.168.193.0 255.255.255.0 192.168.1.0 255.255.255.0 разрешения доступ-список NONAT расширил хозяина 10.100.5.230 ip 192.168.193.0 255.255.255.0 разрешения доступ-список L2L удлинил ip 192.168.193.0 255.255.255.0 192.168.1.0 255.255.255.0 разрешения доступ-список outside_2_cryptomap расширил хозяина 10.100.5.230 ip 192.168.193.0 255.255.255.0 разрешения outside_access_in доступ-списка удлинило разрешение tcp любое eq 9100 хозяина x.x.139.245 eq 9100 линии 24 pager вносить в журнал позволяет внося в журнал доводка пульта внося в журнал asdm информационное mtu внутри 1500 mtu вне 1500 разрывать-размер 1 тариф-предела 1 icmp unreachable разрешение icmp нисколько внутрь изображение disk0 asdm: /asdm-523.bin никакая история asdm не позволяет перерыв 14400 arp глобальная (снаружи) 1 поверхность стыка nat (внутрь) 0 доступ-списков NONAT nat (внутрь) 1 192.168.193.0 255.255.255.0 статическое (внутрь, снаружи) norandomseq 255.255.255.255 netmask tcp x.x.139.245 9100 192.168.193.75 9100 outside_access_in доступ-группы в поверхности стыка снаружи трасса внешнее 0.0.0.0 0.0.0.0 208.180.139.1 1 3:00 xlate перерыва: 00 1:00 conn перерыва: 00 half-closed 0:10: 00 0:02 udp: 00 0:00 icmp: 02 0:10 sunrpc перерыва: 00 0:05 h323: 00 1:00 h225: 00 0:05 mgcp: 00 mgcp-pat 0:05: 00 0:30 глоточка перерыва: 00 0:02 sip_media: 00 sip-приглашают 0:03: 00 sip-отключают 0:02: 00 0:05 uauth перерыва: абсолют 00 LOCAL пульта ssh удостоверения подлинности aaa LOCAL пульта удостоверения подлинности aaa серийный сервер http позволяет http 0.0.0.0 0.0.0.0 снаружи http w.w.42.106 255.255.255.255 снаружи http 192.168.1.33 255.255.255.255 внутрь http 192.168.1.0 255.255.255.0 внутрь отсутствие положения snmp-сервера отсутствие контакта snmp-сервера община Exxx snmp-сервера snmp-сервер включает coldstart linkdown соединения удостоверения подлинности snmp ловушек crypto ipsec преобразовывать-установило esp-sha-hmac ESP-AES-256-SHA esp-aes-256 crypto ipsec преобразовывать-установило esp-sha-hmac esp-aes ESP-AES-128-SHA crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA esp-3des crypto адрес L2L спички outside_map 1 карты crypto пэр u.u.154.7 outside_map 1 карты установленный crypto комплект outside_map 1 карты преобразовывать-установил ESP-AES-256-SHA crypto адрес outside_2_cryptomap спички outside_map 2 карты crypto пэр z.z.58.3 outside_map 2 карты установленный crypto комплект outside_map 2 карты преобразовывать-установил ESP-3DES-SHA crypto поверхность стыка outside_map карты снаружи crypto isakmp позволяет внутрь crypto isakmp позволяет снаружи crypto политика 1 isakmp pre-доля удостоверения подлинности шифрование 3des хэш md5 группа 1 продолжительность жизни 86400 crypto политика 2 isakmp pre-доля удостоверения подлинности шифрование 3des sha хэша группа 2 продолжительность жизни 86400 crypto политика 10 isakmp pre-доля удостоверения подлинности шифрование aes-256 sha хэша группа 2 продолжительность жизни 86400 crypto политика 30 isakmp pre-доля удостоверения подлинности aes шифрования sha хэша группа 5 продолжительность жизни 86400 crypto политика 65535 isakmp pre-доля удостоверения подлинности шифрование 3des sha хэша группа 2 продолжительность жизни 86400 telnet 192.168.1.0 255.255.255.0 внутрь перерыв 5 telnet ssh 0.0.0.0 0.0.0.0 снаружи перерыв 5 ssh перерыв 30 пульта управлени-доступ внутрь ! inspection_default тип-карты не выполнять обязательство-осмотр-движение спички ! ! тип политик-карты проверяет preset_dns_map dns параметры максимум 512 сообщени-длины global_policy политик-карты inspection_default типа проверите preset_dns_map dns проверите ftp проверите h323 h225 проверите ras h323 проверите rsh проверите rtsp проверите esmtp проверите sqlnet проверите тощее проверите sunrpc проверите xdmcp проверите глоточек проверите netbios проверите tftp ! global_policy обслуживани-политики глобальное motovpn групп-политики внутренне привилегированность ая ***** 15 пароля username atsnetworking привилегированность ая ****** 15 пароля emsadmin username тип ipsec-l2l тоннел-группы w.w.42.106 тоннел-группа w.w.42.106 ipsec-приписывает pre-делить-ключ * тип ipsec-l2l тоннел-группы y.y.206.158 тоннел-группа y.y.206.158 ipsec-приписывает pre-делить-ключ * тип ipsec-l2l тоннел-группы u.u.154.7 тоннел-группа u.u.154.7 ipsec-приписывает pre-делить-ключ * тип ipsec-l2l тоннел-группы x.x.139.245 тоннел-группа x.x.139.245 ipsec-приписывает pre-делить-ключ * тип ipsec-l2l тоннел-группы z.z.58.3 тоннел-группа z.z.58.3 ipsec-приписывает pre-делить-ключ * проворный смысл именени ведущего Cryptochecksum: ********* : конец изображение disk0 asdm: /asdm-523.bin отсутствие истории enable asdm

class=

Ответ : устанавливая asa к ПЭТ держит 9191 к 9100

вы можете хотя бы найти вне если движение приходит внутри путем делать захват

outside_access_in caplist доступ-списка удлинило разрешение tcp любое eq 9100 хозяина x.x.139.245
крышка cap1 int вне caplist доступ-списка

после этого после испытания:
sh крышка cap1

или даже прежде того вы можете проверить hitcount доступ-списка с
sh outside_access_in доступ-списка