Cisco PIX tillåter trafik till en intern värd

Följande tech-recept beskriver hur man tillåter vald trafik till en intern värd.


Först måste en statisk kartläggning göras för värden. Det finns ett annat tech-recept för denna konfiguration.

statisk (inuti, utanför) 1.1.1.1 192.168.0.100 nätmask 255.255.255.255

För att tillåta trafik måste en ledning konstrueras. Till exempel, för att tillåta ICMP (ping) trafik till alla värdar från var som helst (dålig idé), använd följande:
ledningstillstånd icmp någon som helst

För att tillåta SSH till en viss värd från var som helst, använd följande:
ledningstillstånd tcp värd 1.1.1.1 ekv 22 något

Skriv in följande med ACL:

Access-list 100 tillåter tcp någon värd 1.1.1.1 22
accessgrupp 100 i gränssnitt utanför