30、PIX防火墙配置与路由设置全解析

PIX防火墙配置与路由设置全解析

1. 接口配置

1.1 合作伙伴接口配置

合作伙伴接口配置时，可复用NAT ID 1的nat语句，该语句仅允许内部和访问网段，并使用接口地址进行PAT。示例命令如下：

PIX(config)# global (partnera) 1 interface
PIX(config)# global (partnerb) 1 interface

1.2 访问接口配置

访问接口配置使用另一个NAT ID以区分内部接口已使用的NAT ID。由于只有32个调制解调器，全局地址池使用不超过32个地址即可，因为同时在线用户最多32个。示例命令如下：

PIX(config)# nat (inside) 3 10.6.98.0 255.255.255.0
PIX(config)# global (access) 3 192.168.2.64-192.168.2.95

1.3 内部接口配置

内部接口配置仅允许访问网段访问电子邮件服务器，使用一条静态语句即可。此语句允许主机使用全局地址192.168.2.63访问服务器，因此该地址需存在于远程用户的DNS或静态主机文件中。示例命令如下：

PIX(config)# static (inside,access) 192.168.2.63 10.1.1.100 n