La recette technique suivante explique comment autoriser le trafic sélectionné vers un hôte interne.
Tout d'abord, un mappage statique doit être créé pour l'hôte. Il existe une autre recette technique pour cette configuration.
statique (intérieur, extérieur) 1.1.1.1 192.168.0.100 netmask 255.255.255.255
Pour permettre la circulation, un conduit doit être construit. Par exemple, pour autoriser le trafic ICMP (ping) vers tous les hôtes de n'importe où (mauvaise idée), utilisez les éléments suivants: permis de conduire icmp tout
Pour autoriser SSH sur un hôte spécifique depuis n'importe où, utilisez les éléments suivants:permis de transport tcp host 1.1.1.1 eq 22 any
Avec les ACL, tapez ce qui suit:
access-list 100 autorise tcp n’importe quel hôte 1.1.1.1 22
groupe d'accès 100 dans l'interface extérieure