Мы настраиваем потоковую службу для внешнего клиента, и им нужен доступ к внутренней рабочей станции вместе с определенными портами, открытыми на нашем брандмауэре. Мне нужно настроить два общедоступных IP-адреса на PIX 506 для сопоставления с двумя внутренними частными адресами. Насколько я понимаю, в лучшем случае слабым, у 506 есть только один внешний интерфейс, и ему уже назначен публичный адрес.
Наш PIX больше не поддерживается Cisco, поэтому я не могу использовать наш контракт Smartnet, чтобы получить помощь по этой конфигурации. Хотя у нас есть несколько других устройств по контракту с ними, это не 506-е, и они не помогут нам с конфигурацией.
У меня есть порты, которые мне нужно открыть, и я думаю, что знаю, как написать список доступа, чтобы позволить им пройти (один пример):
access-list outside_access_in permit tcp any host <IP address> eq 389
static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0
Мой вопрос. Нужно ли мне просто добавлять общедоступные IP-адреса, которые я хочу назначить, в поле IP-адреса для каждого адреса и протокола, или мне нужно сделать что-то еще, или я не могу делать то, что хочу?
Пожалуйста, дайте мне знать, если мне нужно предоставить что-нибудь еще в отношении конфигурации.
С уважением.
Если вы хотите настроить NAT 1-к-1, это должно быть так просто, как:
static (inside,outside) <public address> <private address> netmask 255.255.255.255
Так же хорошо как access-list
команда, которую вы указали.