关于PIX的配置及注解

核心提示： no pdm history enablearp timeout 14400不支持故障切换global (outside) 1 10.1.1.13-10.1.1.28global (outside) 1 10.1.1.7-10.1.1.9global (outside) 1 10.1.1.

no pdm history enable

arp timeout 14400

不支持故障切换

global (outside) 1 10.1.1.13-10.1.1.28

global (outside) 1 10.1.1.7-10.1.1.9

global (outside) 1 10.1.1.10

定义内部网络地址将要翻译成的全局地址或地址范围

nat (inside) 0 access-list 101

使得符合访问列表为101地址不通过翻译，对外部网络是可见的

nat (inside) 1 192.168.0.0 255.255.0.0 0 0

内部网络地址翻译成外部地址

nat (dmz) 1 192.168.0.0 255.255.0.0 0 0

DMZ区网络地址翻译成外部地址

static (inside,outside) 10.1.1.5 192.168.12.100 netmask 255.255.255.255 0 0

static (inside,outside) 10.1.1.12 192.168.12.158 netmask 255.255.255.255 0 0

static (inside,outside) 10.1.1.3 192.168.2.4 netmask 255.255.255.255 0 0

设定固定主机与外网固定IP之间的一对一静态转换

static (dmz,outside) 10.1.1.2 192.168.19.2 netmask 255.255.255.255 0 0

设定DMZ区固定主机与外网固定IP之间的一对一静态转换

static (inside,dmz) 192.168.0.0 192.168.0.0 netmask 255.255.0.0 0 0

设定内网固定主机与DMZ IP之间的一对一静态转换

static (dmz,outside) 10.1.1.29 192.168.19.3 netmask 255.255.255.255 0 0

设定DMZ区固定主机与外网固定IP之间的一对一静态转换

access-group 120 in interface outside

access-group 120 in interface inside

access-group 120 in interface dmz

将访问列表应用于端口

conduit permit tcp host 10.1.1.2 any

conduit permit tcp host 10.1.1.3 any