Cisco ASA 8.4 (3); NAT nhiều cổng trên IP công cộng sang IP riêng

Tôi đã có cấu hình sau trên ASA đang chạy 8.4;

object network SERVER-01
 host 192.168.0.1
!
object network SERVER-01
 nat (Inside,Outside) static interface service tcp 3389 5001

Tôi đã lặp lại cấu hình này nhiều lần để cho phép RDP cho nhiều máy phía sau ASA, trên các cổng khác nhau; 5001 chuyển tiếp đến một máy chủ, 5002 đến một máy chủ khác, v.v.

Đối với một máy chủ trong cấu hình trên, tôi muốn chuyển tiếp cổng 5555 công khai sang cổng 5555 tại cùng một IP riêng, 192.168.0.1.

Nếu tôi cố gắng nhập cấu hình trên nhưng với các số cổng khác nhau, nó bị ghi đè, tôi dường như không thể thêm một mục NAT bổ sung, chỉ thay thế một mục đó . Điều này cho thấy tôi chỉ có thể có một cổng được chuyển tiếp đến từng IP nội bộ tại một thời điểm. Điều đó có đúng không, hoặc tôi có thể chuyển tiếp các cổng công cộng khác nhau đến một máy chủ nội bộ, nhưng sử dụng một số phương pháp khác? Nếu vậy thì thế nào?

Thật không may từ tài liệu Cấu hình đối tượng mạng NAT cho 8.4.

Bạn chỉ có thể xác định một quy tắc NAT duy nhất cho một đối tượng nhất định; nếu bạn muốn định cấu hình nhiều quy tắc NAT cho một đối tượng, bạn cần tạo nhiều đối tượng với các tên khác nhau chỉ định cùng một địa chỉ IP, ví dụ: mạng đối tượng obj-10.10.10.1-01, mạng đối tượng obj-10.10.10.1-02 , và như thế.

Vì vậy, bạn sẽ phải tạo nhiều đối tượng với cùng một máy chủ chỉ các tên khác nhau.

Tạo một đối tượng thứ hai với cùng một máy chủ

object network SERVER-02
 host 192.168.0.1
!
object network SERVER-02
 nat (Inside,Outside) static interface service tcp 5555 5555