Cisco-Pix

使用 NAT 為多個公共地址配置 PIX 506

  • April 25, 2012

我們正在為外部客戶端設置流媒體服務,他們需要訪問內部工作站以及在我們的防火牆上打開的某些埠。我需要在 PIX 506 上配置兩個公共 IP 地址以映射到兩個內部私有地址。我的理解,充其量是弱的,是 506 只有一個外部介面,並且已經分配了一個公共地址。

Cisco 不再支持我們的 PIX,因此我無法使用我們的 Smartnet 契約來獲得有關此配置的幫助。雖然我們確實與他們簽訂了其他幾台設備的契約,但它們不是 506 的,它們不會幫助我們進行配置。

我有需要打開的埠,我想我知道如何編寫訪問列表以允許它們通過(一個範例):

access-list outside_access_in permit tcp any host <IP address> eq 389

static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0

我的問題。我是否只需在 IP 地址欄位中為每個地址和協議添加我想要分配的公共 IP 地址,還是我需要做其他事情或者我無法做我想做的事情?

如果我需要提供任何其他配置,請告訴我。

問候。

如果您希望設置 1 對 1 NAT,它應該很簡單:

static (inside,outside) <public address> <private address> netmask 255.255.255.255

以及access-list您列出的命令。

引用自:https://serverfault.com/questions/382705