no port-forward list_name

構文の説明

デフォルト デフォルトのポートフォワーディングリストはありません。

description _{エンドユーザのポートフォワーディング} Java アプレット画面に表示する、

アプリケーション名または簡単な説明を指定します。最大 64 文字です。

list_name クライアントレス SSL VPN セッションのユーザがアクセスできるアプリ

ケーション（転送 TCP ポート）のセットをグループ化します。最大 64 文 字です。

local_port アプリケーションの TCP トラフィックをリッスンするローカルポートを

指定します。ローカルポート番号は、1 つの list_name に対して一度だけ 使用できます。1 ～ 65535 の範囲のポート番号を入力します。既存のサー ビスとの競合を避けるには、1024 より大きいポート番号を使用します。

remote_port このアプリケーションが接続するリモートサーバ上のポートを指定しま

す。これは、アプリケーションが使用する実際のポートです。1 ～ 65535 の範囲のポート番号またはポート名を入力します。

remote_server アプリケーション用のリモートサーバの DNS 名または IP アドレスを指定

します。IP アドレスを入力する場合は、IPv4 または IPv6 形式のいずれか の形式で入力します。特定の IP アドレス用にクライアントアプリケー ションを設定する必要がないように、ホスト名を使用することをお奨めし ます。dns server-group コマンドの name-server は、ホスト名を IP アドレ スに解決する必要があります。

第 21 章 packet-tracer コマンド～ pwd コマンド

port-forward

コマンドモード 次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン セキュリティアプライアンスは Microsoft Outlook Exchange（MAPI）プロキシをサポートしていませ ん。クライアントレス SSL VPN セッションを介してアプリケーションアクセスを提供する、ポート フォワーディングおよびスマートトンネル機能は、いずれも MAPI をサポートしていません。MAPI プロトコルを使用した Microsoft Outlook Exchange 通信では、リモートユーザが AnyConnect を使用 する必要があります。

例 次の表に、この例で使用されている、各アプリケーションの値を示します。

次に、これらのアプリケーションへのアクセスを提供する SalesGroupPorts というポートフォワー ディングリストを作成する例を示します。

hostname(config)# webvpn

hostname(config-webvpn)# port-forward SalesGroupPorts 20143 IMAP4Sserver 143 Get Mail hostname(config-webvpn)# port-forward SalesGroupPorts 20025 SMTPSserver 25 Send Mail hostname(config-webvpn)# port-forward SalesGroupPorts 20022 DDTSserver 22 DDTS over SSH hostname(config-webvpn)# port-forward SalesGroupPorts 20023 Telnetserver 23 Telnet

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド

トランスペ

アレント シングル

マルチ

コンテキスト システム

webvpn コンフィギュレーショ

ンモード

• — • — —

リリース 変更内容

7.0 このコマンドが追加されました。

8.0(2) コマンドモードは webvpn に変更されました。

アプリケーション

ローカル

ポート サーバ DNS ^{名 リモートポート 説明}

IMAP4S 電子メール 20143 IMAP4Sserver 143 Get Mail

SMTPS 電子メール 20025 SMTPSserver 25 Send Mail

DDTS over SSH 20022 DDTSserver 22 DDTS over SSH

Telnet 20023 Telnetserver 23 Telnet

第 21 章 packet-tracer コマンド～ pwd コマンド port-forward

関連コマンド コマンド 説明

port-forward auto-start グループポリシー WebVPN またはユーザ名 webvpn モードで入力される このコマンドは、ユーザがクライアントレス SSL VPN セッションにログ インしたときに、ポートフォワーディングを自動的に開始し、指定した ポートフォワーディングリストを割り当てます。

port-forward enable グループポリシー webvpn またはユーザ名 webvpn モードで入力されるこ のコマンドは、ユーザがログインしたときに指定したポートフォワーディ ングリストを開始し割り当てます。ただし、この場合、ユーザはクライア ントレス SSL VPN ポータルページで、[Application Access] > [Start

Applications] ボタンを使用してポートフォワーディングを手動で開始す

る必要があります。

port-forward disable _{グループポリシー} WebVPN またはユーザ名 webvpn モードで入力される このコマンドは、ポートフォワーディングをオフにします。

第 21 章 packet-tracer コマンド～ pwd コマンド