cisco pix防火墙配置问题...

大家好,小弟最近配置防火墙时遇到一问题，想请大家帮助解决，出出主意. 我知道static 语句的端口值只能是一个特定的数值，现在防火墙内部有一VOIP网关，防火墙需要将远程VOIP网关的访问静态翻译成内部voip的IP地址，但是这个远 程VOIP网关需要打开的端口tcp从1024至5000,udp从30000至30100，所以我通过static无法进行配置，不然一条条的配置需要 4000多条,大家有没有什么别的方法，能够解决这个问题，也就是将外部IP地址所有如上端口的访问表态映射到内部voip的网关地址上，谢谢！

做地址映射 static (inside,outside) 全局地址 局部地址 netmask 255.255.255.255 0 0 在访问列表中开放允许的端口（不做也行，为了安全或者关闭不用的端口，要灵活变通） 访问列表中可以指定端口范围。 这样你就不会累趴下。