最近发现生产上的服务器有些接口是走×××的,有些是走专线的,现在又有些业务要访问外网,所以面临了几个问题要解决:
N台服务器只能通过一个外网IP上网;
N台服务器源地址访问专线只能共用一个IP;
走×××的和走外网的并存,要求两者都能访问;
保证这些服务器的安全问题;
目前公司的环境是通过防火墙连接所有的访问区域,包括Outside,inside,***和专线,防火墙是cisco5525,版本信息是8.6,8.4以上的版本配置都有所改变。
针对第1个问题的配置方法:
object network 10.10.12.1-4nat
host 111.1.1.122
object network 10.10.12.1-4host
range 10.10.12.1 10.10.12.4
nat(inside,outside)dynamic 10.10.12.1-4nat
针对第2个问题的配置方法:
object network 10.10.12.1-4zhuanxian
host 111.1.1.1
object network 10.10.12.1-4host
range 10.10.12.1 10.10.12.4
nat(inside,zhuanxian)dynamic 10.10.12.1-4zhuanxian
针对第3个问题的配置方法:
object network no-nat-inside
range 10.10.12.1 10.10.12.4
object network no-nat-outside
host 172.18.201.201 (注:这个是***要连的外部IP)
nat (inside,outside) source static no-nat-inside no-nat-inside destination static no-nat-outside no-nat-outside
针对第4个问题解释一下:
为保证服务器的安全,只需把要访问的端口映射出去即可。
转载于:https://blog.51cto.com/dadloveu/1588612