|
|
|
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。
|
|
|
|
|
|
|
|
其中,internal_if_name表示内部网络接口,安全级别较高,如inside。
|
|
|
|
external_if_name为外部网络接口,安全级别较低,如outside等。
|
|
|
|
outside_ip_address为正在访问的较低安全级别接口上的IP地址。
|
|
|
|
inside_ip_address为内部网络的本地IP地址。
|
|
|
|
|
|
|
|
表示IP地址为192.168.0.8的主机,对于通过PIX防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
|
|
|
|
|
|
|
|
表示创建了内部IP地址192.168.0.8和外部IP地址10.0.1.3之间的静态映射。
|
|
|
|
|
|
|
|
表示创建了DMZ的IP地址211.48.16.2和外部IP地址172.16.10.8之间的静态映射。
|
|
|
|
以上几个例子说明使用static命令可以让我们为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。
|
|
|
