Назад | Перейти на главную страницу

Настройка PIX 506 с NAT для нескольких публичных адресов

Мы настраиваем потоковую службу для внешнего клиента, и им нужен доступ к внутренней рабочей станции вместе с определенными портами, открытыми на нашем брандмауэре. Мне нужно настроить два общедоступных IP-адреса на PIX 506 для сопоставления с двумя внутренними частными адресами. Насколько я понимаю, в лучшем случае слабым, у 506 есть только один внешний интерфейс, и ему уже назначен публичный адрес.

Наш PIX больше не поддерживается Cisco, поэтому я не могу использовать наш контракт Smartnet, чтобы получить помощь по этой конфигурации. Хотя у нас есть несколько других устройств по контракту с ними, это не 506-е, и они не помогут нам с конфигурацией.

У меня есть порты, которые мне нужно открыть, и я думаю, что знаю, как написать список доступа, чтобы позволить им пройти (один пример):

access-list outside_access_in permit tcp any host <IP address> eq 389

static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0

Мой вопрос. Нужно ли мне просто добавлять общедоступные IP-адреса, которые я хочу назначить, в поле IP-адреса для каждого адреса и протокола, или мне нужно сделать что-то еще, или я не могу делать то, что хочу?

Пожалуйста, дайте мне знать, если мне нужно предоставить что-нибудь еще в отношении конфигурации.

С уважением.

Если вы хотите настроить NAT 1-к-1, это должно быть так просто, как:

static (inside,outside) <public address> <private address> netmask 255.255.255.255

Так же хорошо как access-list команда, которую вы указали.