Cisco-Pix
使用 NAT 為多個公共地址配置 PIX 506
我們正在為外部客戶端設置流媒體服務,他們需要訪問內部工作站以及在我們的防火牆上打開的某些埠。我需要在 PIX 506 上配置兩個公共 IP 地址以映射到兩個內部私有地址。我的理解,充其量是弱的,是 506 只有一個外部介面,並且已經分配了一個公共地址。
Cisco 不再支持我們的 PIX,因此我無法使用我們的 Smartnet 契約來獲得有關此配置的幫助。雖然我們確實與他們簽訂了其他幾台設備的契約,但它們不是 506 的,它們不會幫助我們進行配置。
我有需要打開的埠,我想我知道如何編寫訪問列表以允許它們通過(一個範例):
access-list outside_access_in permit tcp any host <IP address> eq 389 static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0
我的問題。我是否只需在 IP 地址欄位中為每個地址和協議添加我想要分配的公共 IP 地址,還是我需要做其他事情或者我無法做我想做的事情?
如果我需要提供任何其他配置,請告訴我。
問候。
如果您希望設置 1 對 1 NAT,它應該很簡單:
static (inside,outside) <public address> <private address> netmask 255.255.255.255
以及
access-list
您列出的命令。