CSPFA-PIX的维护

原有的单ip地址不能满足现在的应用了,马上联系电信进行了带宽的升级,并得到了理想数据的ip!马上对PIX进行配置更改!

原来的端口映射采用的是static + conduit:

static (inside,outside) tcp 218.94.7.97 www 10.43.250.5 www

static (inside,outside) tcp 218.94.7.97 smtp 10.43.250.19 smtp

static (inside,outside) tcp 218.94.7.97 pop3 10.43.250.19 pop3

conduit  permit  tcp  any  host 10.43.250.5 eq www

conduit permit tcp any host 10.43.250.19 eq smtp

conduit permit tcp any host 10.43.250.19 eq pop3

翻了一下Cisco的参考资料,才知道自己这样的配置错误掉了。现在已经采用static + acl这样的方式来实现更为安全!

于是进行更改:

static不变!

access-list in permit tcp any host 218.94.7.97 eq www

access-list in permit tcp any host 218.94.7.97 eq smtp

access-list in permit tcp any host 218.94.7.97 eq pop3

access-group in in interface outside

好了,以后争取不再犯类似的错误了!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值