思科ASA防火墙指定范围的UDP端口映射端口映射

由于同事有新需求，需要映射BigBlueButton视频会议的UDP端口到外网。

udp端口范围 16384-32768

之前都是单个TCP端口，这次配置还是略微不同

配置如下：

#进入特权模式
en
Password: ********
#进入配置模式
conf t
#配置内网主机
object network serverMES238
host 10.24.12.238
exit
#配置udp端口范围 注意不是source 是destination
object service 238udp
service udp destination range 16384 32768
exit
#配置端口映射
object network serverMES238_udp_map
host 10.24.12.238
nat (inside,outside) source static serverMES238 interface service 238udp 238udp
exit 
#配置ACL运行流量通过
access-list OUTSIDE_access_in extended permit udp any host 10.24.12.238 range 16384 32768
#写入保存配置
wr

本文参考：

1.ASA防火墙静态PAT端口范围测试

2.ASA 5505 Port forwarding UDP ranges to multiple internal IP addresses

目前搜到的文章映射多个指定范围的基本都是视频会议的需求，所以很好对应。中文资料不好找，英文的多一些。