我们正在为外部客户端设置stream媒体服务,他们需要访问内部工作站以及防火墙上打开的某些端口。 我需要在PIX 506上configuration两个公共IP地址以映射到两个内部专用地址。 我的理解最多也就是说,506只有一个外部接口,而且已经被分配了一个公共地址。
思科不再支持我们的PIX,所以我无法使用我们的Smartnet合同获得有关此configuration的帮助。 虽然我们确实有其他几个设备与他们合同,他们不是506,他们不会帮助我们的configuration。
我有我需要打开的端口,我想我知道如何编写访问列表,让他们通过(一个例子):
access-list outside_access_in permit tcp any host <IP address> eq 389 static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0 我的问题。 我只是添加我想分配在IP地址字段,每个地址和协议的公共IP地址,还是我需要做别的事情,或者我不能做我想做的事情?
请让我知道,如果我需要提供任何其他configuration。
问候。
如果你想build立一对一的NAT,它应该像下面这样简单:
static (inside,outside) <public address> <private address> netmask 255.255.255.255
以及您列出的access-list命令。