Cisco ASA 8.4 (3); NAT mehrere Ports auf öffentlicher IP zu privater IP

Ich habe die folgende Konfiguration auf einem ASA mit 8.4 bereits;

object network SERVER-01
 host 192.168.0.1
!
object network SERVER-01
 nat (Inside,Outside) static interface service tcp 3389 5001

Ich habe diese Konfiguration mehrmals wiederholt, um RDP auf mehreren Computern hinter dem ASA an verschiedenen Ports zuzulassen. 5001 leitet an einen Server weiter, 5002 an einen anderen und so weiter.

Für diesen einen Server in der obigen Konfiguration möchte ich Port 5555 öffentlich an Port 5555 mit derselben privaten IP-Adresse 192.168.0.1 weiterleiten.

Wenn ich versuche, die obige Konfiguration mit unterschiedlichen Portnummern einzugeben, wird diese überschrieben. Ich kann anscheinend keinen zusätzlichen NAT-Eintrag hinzufügen, sondern nur diesen ersetzen . Dies zeigt an, dass jeweils nur ein Port an jede interne IP weitergeleitet werden kann. Ist das richtig oder kann ich verschiedene öffentliche Ports an einen internen Host weiterleiten, aber mit einer anderen Methode? Wenn das so ist, wie?

Leider heißt es in der Dokumentation zum Konfigurieren von Network Object NAT für 8.4

Sie können nur eine einzelne NAT-Regel für ein bestimmtes Objekt definieren. Wenn Sie mehrere NAT-Regeln für ein Objekt konfigurieren möchten, müssen Sie mehrere Objekte mit unterschiedlichen Namen erstellen, die dieselbe IP-Adresse angeben, z. B. Objektnetzwerk obj-10.10.10.1-01, Objektnetzwerk obj-10.10.10.1-02 , und so weiter.

Sie müssen also mehrere Objekte mit demselben Host und nur unterschiedlichen Namen erstellen.

Erstellen Sie ein zweites Objekt mit demselben Host

object network SERVER-02
 host 192.168.0.1
!
object network SERVER-02
 nat (Inside,Outside) static interface service tcp 5555 5555