Chào mọi người,

Xin cho hỏi là khi cấu hình NAT trên ASA, mình đã cấu hình static nat port từ địa chỉ A port 25 vùng DMZ ra địa chỉ B port 25 vùng Outside rồi, bây giờ mình cấu hình thêm static nat port từ địa chỉ C port 110 vùng Inside ra cùng địa chỉ B port 110 vùng Outside, xin cho hỏi có được không, mình đã cấu hình rồi nhưng nó báo lỗi. Nếu được thì mọi người vui lòng chỉ giáo giúp, cám ơn thật nhiều.

chào !!!
Bạn vui lòng cho xem lỗi đó được không ??? Bạn thực hiện việc cho port 110 trong Access Rule như hình
http://www.cisco.com/en/US/i/000001-100000/90001-95000/92001-93000/92557.jpg

chúc vui !!!

Chào Phúc,

Cấu hình trên thiết bị của mình như sau:
hostname(config)# nat (inside) 1 10.1.1.0 255.255.255.0
hostname(config)# global (outside) 1 209.165.201.5
hostname(config)# static (dmz,outside) tcp 209.165.201.6 smtp 10.1.0.2 smtp netmask 255.255.255.255
hostname(config)# static (inside,outside) tcp 209.165.201.6 pop3 10.1.1.10 pop3 netmask 255.255.255.255

Mình cấu hình bằng command line thì không có báo lỗi gì cả, nhưng khi cấu hình bằng ASDM thì thấy báo lỗi là bị overlaping ip của pool 1. Vấn đề gặp phải là khi cấu hình access-list để cho phép từ outside kết nối vào các máy chủ tại vùng DMZ và Inside theo các port tương ứng như trên thì không được, sau khi refresh thì nó mất hết các ACL vừa tạo. Cám ơn mọi người đã giúp đỡ.

cấu hình access-list bằng command di bạn,chac chan ko bi mất lệnh :)
access-list out_acl permit tcp any host 209.165.201.6 eq smtp
access-list out_acl permit tcp any host 209.165.201.6 eq pop3
access-group out_acl in interface outside

Cám ơn mọi người giúp đỡ rất nhiều.

Kinh nghiệm là:

1 - Cấu hình hoàn toàn = Command Line
2 - Cấu hình hoàn toàn = ASDM (mình toàn dùng ASDM cho tiện, cũng chưa thấy lỗi bao giờ)

Nếu vừa dùng ASDM, vừa dùng Command line rất dễ xảy ra tình trạng missing / duplicate command