使用PIX防火墙或者ASA防火墙配置端口映射时,需要配置2个步骤,1是配置端口映射,2是配置访问控制列表。
命令列举:
static (inside,outside) tcp interface 3389 10.0.0.13 3389 netmask 255.255.255.255
//本条命令的含义是,当外网地址访问防火墙外网接口的TCP 3389端口时,将此访问映射到内网10.0.0.13地址的3389端口上,外网地址可以使用一个固定IP,也可以使用interface,在ADSL环境中,我们通常无法确定外网口的IP地址,因此可以使用interface来代替
access-list outside_in extended permit ip any any
access-group outside_in in interface outside
//配置完端口映射后,还必须配置一条ACL,允许流量放行,并将此ACL应用到外网接口outside上
