思科防火墙配置解释

查看 52|回复 1
作者:momentmoon   
客户一台思科pix515防火墙,目前端口配置是:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
outside 123.183.160.116 255.255.255.192
inside 192.168.1.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 123.183.160.65
然后有许多类似下面的端口映射
access-list acl_out permit tcp any host 123.183.160.117 eq 1433
static (inside,outside) tcp 123.183.160.117 1433 192.168.1.254 1433 mask 255.255.255.255
现在从外网ping 123.183.160.116是通的,ping 123.183.160.117不通,但是外网通过访问123.183.160.117加端口号能访问内网服务器。
周末时候单位断电然后防火墙就崩了,临时用某品牌企业路由代替,按之前防火墙的逻辑进行调试时候,wan口写116,ping 116能通,但外网访问不了117的服务器,把wan口地址改117可以满足需求,相当于116这个地址没用了。
请问下:
1.之前防火墙里配置两个公网地址的这种方式有没有专业一点的叫法,就是一说就让其他厂家的技术了解到需求的那种(现在代用的那个厂家技术就没搞懂这个需求,他还看不懂思科的配置文件),毕竟思科的现在不让买了。
2.配置两个公网地址这种方式优点是什么,以目前的情况看弃用116这个地址有没有隐患。
谢谢。

思科, 防火墙

momentmoon
OP
  

自顶一下
您需要登录后才可以回帖 登录 | 立即注册

返回顶部