Print

AC跨公网telnetAP

2023-10-09 发表

问题描述

某局点AC在公网,AP跨公网注册到AC上,现在AP已经全部上线,客户需求AC跨公网telnet登录到AP上

过程分析

AP经过NAT设备,导致同一个NAT设备下的AP注册地址都是同一个公网IP

telnet可以指定端口,考虑把NAT设备下的不同AP的IP和23端口映射到公网出口IP的不同端口下

解决方法

把某个AP的IP地址和23端口映射到公网出口IP和某个端口,保证AC和nat设备互通,nat设备和AP互通,可以成功telnet 命令举例: 

nat设备配置:nat server protocol tcp global 10.1.1.2 10000 inside 172.16.1.2 23 

telnet操作:telnet 10.1.1.2 10000 

172.16.1.2 23是某个AP的IP和23端口,映射到公网出口地址10.1.1.2 10000端口,可以telnet。