拉菲彩票outside) 218.1.1.3 10.200.1.2 配置acl

类别:公司新闻    发布时间:2021-02-16 11:49    浏览:

【IT168 专稿】公司利用PIX 515毗连到internet,ISP分派给该公司一段地点:218.1.1.1~218.1.1.254。网络打点员抉择在DMZ区安排一台Web Server,拉菲彩票,要求可以或许让Inside网络可以或许会见其web处事,而且用218.1.1.3的地点将其宣布到intern et。

根基接口设置
    pix(config)#interfaceeth0 auto
    pix(config)#interfaceeth1 auto
    pix(config)#interfaceeth2 auto
    pix(config)#nameifeth0 outside security0
    pix(config)#nameifeth1 inside security100
    pix(config)#nameifeth2 dmz security50
    pix(config)#ipaddress outside 218.1.1.2 255.255.255.0
    pix(config)#ipaddress inside 10.100.1.1 255.255.255.0
    pix(config)#ip addressdmz 10.200.1.1 255.255.255.0

配置默认路由
    pix(config)#routeoutside 0 0 218.1.1.1

设置inside网络会见法则
    pix(config)#nat(inside) 1 10.100.1.0 255.255.255.0
    pix(config)#global(outside) 1 interface
    pix(config)#global(dmz) 1 10.200.1.3

宣布dmz区处事器
    pix(config)#static(dmz,outside) 218.1.1.3 10.200.1.2

设置acl,答允外部会见处事器的流量
    pix(config)#access-le0in permit tcp any host218.1.1.3 eq http
    pix(config)#access-ge0in in interface outside