Firewall
Cisco NAT - 與多個服務共享單個公共 IP
我們在 SonicWall 防火牆上進行了此設置,但我一生都無法弄清楚如何在新的 Cisco 5520 上進行設置。這就是我想要做的
External_IP1:25 --> InternalMailGW_IP:25 External_IP1:80 --> InternalWeb_IP:80
ACL 很好,只是我無法弄清楚的 NATing。
有沒有辦法做到這一點?我知道這可能不被建議,但我們的外部 IP 數量有限,我不想在這個時候經歷請求更多的麻煩。
假設外部 IP 是介面的主 IP(如果不是,請更改):
static (inside,outside) tcp interface 80 web-server-ip 80 netmask 255.255.255.255 tcp 0 0 static (inside,outside) tcp interface 25 mail-server-ip 25 netmask 255.255.255.255 tcp 0 0
並確保允許這些埠綁定到外部介面的入站 ACL 上的介面地址。
也許考慮升級,至少升級到最新的 8.2 次要版本;8.2.1 相當古老。一旦你達到 8.3,配置就會發生很大變化,但是當你升級時它會很好地轉換你現有的配置。