千家论坛_智能建筑与智能家居技术交流社区

标题: cisco pix防火墙配置问题 [打印本页]

作者: honva 时间: 2005-6-3 15:43
标题: cisco pix防火墙配置问题
大家好,小弟最近配置防火墙时遇到一问题，想请大家帮助解决，出出主意. 我知道static 语句的端口值只能是一个特定的数值，现在防火墙内部有一VOIP网关，防火墙需要将远程VOIP网关的访问静态翻译成内部voip的IP地址，但是这个远程VOIP网关需要打开的端口tcp从1024至5000,udp从30000至30100，所以我通过static无法进行配置，不然一条条的配置需要 4000多条,大家有没有什么别的方法，能够解决这个问题，也就是将外部IP地址所有如上端口的访问表态映射到内部voip的网关地址上，谢谢！

作者: yddtz 时间: 2005-6-8 22:22
做地址映射 static (inside,outside) 全局地址局部地址 netmask 255.255.255.255 0 0 在访问列表中开放允许的端口（不做也行，为了安全或者关闭不用的端口，要灵活变通）访问列表中可以指定端口范围。这样你就不会累趴下。

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)