我们正在为外部客户端设置流媒体服务,他们需要访问内部工作站以及防火墙上打开的某些端口。我需要在 PIX 506 上配置两个公共 IP 地址以映射到两个内部私有地址。我的理解(最多是薄弱的理解)是 506 只有一个外部接口,并且已经分配了一个公共地址。
我们的 PIX 不再受 Cisco 支持,因此我无法使用我们的 Smartnet 合同来获取此配置的帮助。虽然我们确实与他们签订了其他几台设备合同,但它们不是 506,他们不会帮助我们进行配置。
我有需要打开的端口,并且我认为我知道如何编写访问列表以允许它们通过(一个示例):
access-list outside_access_in permit tcp any host <IP address> eq 389
static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0
我的问题。我是否只需在 IP 地址字段中为每个地址和协议添加要分配的公共 IP 地址,还是我需要做其他事情,或者我无法做我想做的事情?
如果我需要提供其他与配置相关的信息,请告诉我。
问候。
答案1
如果您希望设置 1 对 1 NAT,它应该很简单:
static (inside,outside) <public address> <private address> netmask 255.255.255.255
以及access-list
您列出的命令。