conduit

conduit命令是用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口。

使用static命令可以在一個本地IP位址和一個全局IP位址之間創建一個靜態映射,但從外部到內部接口的連線仍然會被pix防火牆的自適應安全算法阻擋,conduit命令用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口,例如允許從外部到DMZ或內部接口的進入方向的會話。對於向內部接口的連線,將聯合使用static和conduit命令來指定會話的建立。

配置實例:

Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any

說明:表示允許任何外部IP位址對全局地址為192.168.0.4的主機進行http訪問。

相關詞條

相關搜尋

熱門詞條

聯絡我們