1.配置经由PIX的入站访问
有一个方法可以让从低安全级界面的连接访问高安全级的界面
1.1 静态网络地址转换,为了使外部主机向内部主机发送数据,需要为内部主机配置一个静态转换列表,这也可以通过使用一个nat 0 access-
list地址转换规则来完成.
static (inside,outside) 192.168.100.10 10.1.100.10 netmask 255.255.255.0
10.1.100.10是将被映射的地址
192.168.100.10是real_address转换而成的地址.
可以通过static命令来转换一个ip 子网
static (inside,outside) 192.168.1.0 10.1.100.0 netmask 255.255.255.0
关于静态端口地址转换,使用static命令的interface选项,可以运用静态PAT来允许外部主机访问归于一台内部主机的TCP/UDP服务.
1.2 acl或者conduit
2.nat 0页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
