CSPFA-PIX的维护

原有的单ip地址不能满足现在的应用了，马上联系电信进行了带宽的升级，并得到了理想数据的ip！马上对PIX进行配置更改！

原来的端口映射采用的是static + conduit:

static (inside,outside) tcp 218.94.7.97 www 10.43.250.5 www

static (inside,outside) tcp 218.94.7.97 smtp 10.43.250.19 smtp

static (inside,outside) tcp 218.94.7.97 pop3 10.43.250.19 pop3

conduit  permit  tcp  any  host 10.43.250.5 eq www

conduit permit tcp any host 10.43.250.19 eq smtp

conduit permit tcp any host 10.43.250.19 eq pop3

翻了一下Cisco的参考资料，才知道自己这样的配置错误掉了。现在已经采用static + acl这样的方式来实现更为安全！

于是进行更改：

static不变！

access-list in permit tcp any host 218.94.7.97 eq www

access-list in permit tcp any host 218.94.7.97 eq smtp

access-list in permit tcp any host 218.94.7.97 eq pop3

access-group in in interface outside

好了，以后争取不再犯类似的错误了！