Chào các chuyên gia,

Các chuyên gia cho em hỏi với.
Em có mô hình như sau
Internet--------(out)ASA(int)---------Switch------- 2 WEB Server

Con Asa của em là 5508, 2 con web Server 1 con chạy HTTP, 1 con chạy HTTPS.
Em đã NAT trên Asa như sau:

object network myWebServ
host 10.11.11.1
object network myWebserver2
host 10.11.11.2


object network myWebServ
nat (inside,outside) static 124.1.1.1
object network myWebserver2
nat (inside,outside) static 124.1.1.2

Hiện tại, Asa của e đang để ALC là "permit any any" --> bên ngoài có thể vào web bên trong và bên ngoài cũng co thể SSHvào bên trong bằng các địa chỉ 124.1.1.1 và 124.1.1.2
Tuy nhiên, yêu cầu thật sự của bài toán là chỉ cho phép hoạt động các port 80, HTTPS và 8080.
Nên em đã đổi ACL thành như sau
access-list 103 extended permit tcp any host 124.1.1.1 eq http
access-list 103 extended permit tcp any host 124.1.1.2 eq https
access-group 103 in interface outside

Và sau khi đổi xong thì em chỉ có thể truy cập đc con HTTP mà không thể truy cập đc con HTTPS.
Mặc dù bên trong vẫn ping được ra bên ngoài.
Vậy nhờ các chuyên gia tư vấn dùm e đã sai ở đâu ạ.
Em cám ơn mọi người nhiều.