使用 NAT 為多個公共地址配置 PIX 506

我們正在為外部客戶端設置流媒體服務，他們需要訪問內部工作站以及在我們的防火牆上打開的某些埠。我需要在 PIX 506 上配置兩個公共 IP 地址以映射到兩個內部私有地址。我的理解，充其量是弱的，是 506 只有一個外部介面，並且已經分配了一個公共地址。

Cisco 不再支持我們的 PIX，因此我無法使用我們的 Smartnet 契約來獲得有關此配置的幫助。雖然我們確實與他們簽訂了其他幾台設備的契約，但它們不是 506 的，它們不會幫助我們進行配置。

我有需要打開的埠，我想我知道如何編寫訪問列表以允許它們通過（一個範例）：

access-list outside_access_in permit tcp any host <IP address> eq 389

static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0

我的問題。我是否只需在 IP 地址欄位中為每個地址和協議添加我想要分配的公共 IP 地址，還是我需要做其他事情或者我無法做我想做的事情？

如果我需要提供任何其他配置，請告訴我。

問候。

如果您希望設置 1 對 1 NAT，它應該很簡單：

static (inside,outside) <public address> <private address> netmask 255.255.255.255

以及access-list您列出的命令。

引用自：https://serverfault.com/questions/382705