на пикс, как мне сделать трафик порта, в данном случае порт 25 для электронной почты, доступным для использования определенным IP-адресом в моем распределении IP-адресов?
Я хочу отправить электронное письмо на адрес someemail@192.168.0.1, и пикс должен отправить его на порт 25 на этом IP-адресе, если это электронная почта, и отбросить его, если это что-то еще.
Спасибо.
какая версия PIX?
Функция, которую вы хотите использовать, - это перенаправление портов. Базовый синтаксис должен быть таким:
статический (ИНТЕРФЕЙС1, ИНТЕРФЕЙС2) ПРОТОКОЛ IPADDRESS2 PORT2 IPADDRESS1 PORT1 netmask NETMASK
так например:
статический (ИНТЕРФЕЙС1, ИНТЕРФЕЙС2) tcp ты smtp 192.168.0.1 маска подсети smtp 255.255.255.255
И в вашем ACL вам понадобится что-то вроде этого:
список доступа для внешних-входящих подключений tcp любой хост ты eq smtp
(Отказ от ответственности: Я какое-то время не прикасался к Cisco, но я на 100% тот, кто скоро придет, чтобы подтвердить или исправить!)