網路已經配置好,pc機已經可以正常上網,公司需要加一台mail伺服器。
pix配置如下:
nameif e2 dmz security 50
ip address dmz 172.100.80.1 255.255.255.0
nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
global (outside) 1 外網ip
static (dmz,outside) 外網ip 172.100.80.2 net 255.255.255.255 0 0 --//172.100.80.2為mail ip
access-list acl_dmz permit icmp any any
access-group acl_dmz in inte***ce dmz
access-list 100 permit tcp any host 外網ip eq www
access-group 100 in inte***ce outside
允許內網ip從dmz口進入
access-list no-nat permit ip 172.100.0.0 255.255.255.0 172.100.80.0 255.255.255.0
nat (inside) 0 access-list no-nat
允許mail對外收發郵件
access-list acl_dmz permit tcp host 172.100.80.2 any eq 80
access-list acl_dmz permit tcp host 172.100.80.2 any eq 53
access-list acl_dmz permit udp host 172.100.80.2 any eq 53
用ASDM管理思科PIX防火牆
asdm是思科提供的自適應安全裝置管理器 一 asdm的按裝 二 asdm的配置 為了訪問asdm,我們需要做幾件事情。否則,這個pix軟體將拒絕通訊並且切斷連線。為了允許這個連線,我們需要以config 配置 模式發布如下指令 1 http server enable 這個指令要首先發布並且啟動h...
思科靜態路由
拓撲結構 1 cisco靜態路由配置命令 router config ip route destination destination mask ip address fastethernetnumber loopback number serialnumber metric 其中destinati...
思科 路由OSPF
1 路由1 router en router enable router conf router configure configuring from terminal,memory,or network terminal enter configuration commands,one per l...