Se você deseja configurar NAT 1 por 1, deve ser tão simples quanto:
static (inside,outside) <public address> <private address> netmask 255.255.255.255
Além do comando access-list
que você listou.
Estamos configurando um serviço de streaming para um cliente externo e eles precisam de acesso a uma estação de trabalho interna junto com certas portas abertas em nosso firewall. Eu preciso configurar dois endereços IP públicos em um PIX 506 para mapear para dois endereços privados internos. Meu entendimento, fraco na melhor das hipóteses, é o 506 só tem uma interface externa e que já é atribuído um endereço público.
Nosso PIX não é mais suportado pela Cisco, portanto, não posso usar nosso contrato Smartnet para obter ajuda para essa configuração. Embora tenhamos vários outros dispositivos sob contrato com eles, eles não são do tipo 506 e não nos ajudarão com a configuração.
Eu tenho as portas que preciso abrir e acho que sei como escrever a lista de acesso para permitir que elas passem (um exemplo):
access-list outside_access_in permit tcp any host <IP address> eq 389
static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0
Minha pergunta. Acabei de adicionar os endereços IP públicos que desejo atribuir no campo de endereço IP, para cada endereço e protocolo, ou preciso fazer outra coisa ou não posso fazer o que eu quero?
Por favor, deixe-me saber se preciso fornecer mais alguma coisa em relação à configuração.
Atenciosamente.