Quelqu'un sait ce que cela signifie? J'ai ces deux lignes dans notre fichier de configuration de Cisco PIX mais n'ai aucune référence à ces IP n'importe où ailleurs dans la config et ne peux pas trouver un périphérique sur le réseau avec elles.Commande Cisco pix - Qu'est-ce que cette commande signifie?
global (inet) 10 213.228.xxx.xx
global (inet) 20 213.228.xxx.xx
, merci Jason
(BTW: J'ai xxx'ed le reste de l'IP pour la sécurité: -0)
global et Les commandes nat sont utilisées pour définir des pools NAT pour le NAT dynamique. Dans ce cas, si vous aviez une commande comme:
nat (inside) 10 192.168.100.0 255.255.255.0
Puis tout le trafic du réseau serait traduit à ce que l'adresse est spécifiée dans la commande:
global (inet) 10 213.228.xxx.xx
En regardant ce que vous avez publié, il semble Comme votre implémentation a 2 adresses sortantes différentes en fonction de quel sous-réseau provient le trafic.
Vous postulez un NAT global (PAT) ou mieux encore NAT dynamique 213.228.x.x '10' à l'identifiant d'interface spécifiée
Ainsi est iNet le trafic d'interface est NAT'd contre. Et en spécifiant ce qui suit vous dites que tout de (à l'intérieur) 10.x.x.x sort (inet) sera NAT'd à 213.228.x.x selon la politique '10'.
global (inet) 10 x.x.x.x
global (inet) 20 x.x.x.x
nat (inside) 10 192.168.100.x
nat (inside) 20 192.168.101.x
espoir qui aide