我们在 SonicWall 防火墙上进行了此设置,但我无论如何也想不出如何在新的 Cisco 5520 上进行此设置。以下是我想要做的
External_IP1:25 --> InternalMailGW_IP:25
External_IP1:80 --> InternalWeb_IP:80
ACL 没有问题,只是我无法弄清楚 NATing。
有什么办法吗?我知道这可能不建议,但我们的外部 IP 数量有限,而且我不想在此时经历请求更多 IP 的麻烦。
答案1
假设外部 IP 是接口的主要 IP(如果不是,请更改它):
static (inside,outside) tcp interface 80 web-server-ip 80 netmask 255.255.255.255 tcp 0 0
static (inside,outside) tcp interface 25 mail-server-ip 25 netmask 255.255.255.255 tcp 0 0
并确保允许这些端口绑定到外部接口的入站 ACL 上的接口地址。
也许可以考虑升级,至少升级到最新的次要版本 8.2;8.2.1 相当古老。升级到 8.3 后,配置会发生很大变化,但升级后可以很好地转换现有配置。