我需要允许从可信任的第三方连接到我的networking中的多个主机。 目前,这是通过每个服务器的静态NAT条目实现的,这被certificate是一个安全的恶梦。 有没有一种方法来限制基于源IP地址的传入连接? 我想也许路线图可以帮助我实现这一点,但我需要一些帮助configuration此设置和/或其他解决scheme。 提前致谢!
一个路由映射可以是一个优雅的解决scheme,但对我来说直接的一个将我静态NAT条目,因为你已经有一个ACL,限制在这些NATed端口的入站stream量只来自某些传入IPS。
IP访问列表somenumberabove100扩展acl – >许可证等等
如果你给我一个你想要什么样的端口和源代码的例子,我可以编写一些acl语句。