1,配置地址(安全策略放行用到)
ip address-set vm type object #配置地址 address 0 10.10.4.5 mask 32 address 1 10.10.4.6 mask 32 address 2 10.10.4.7 mask 32
2,配置安全策略
security-policy #配置安全策略列表 rule name vm #配置策略起名 vm source-zone untrust #配置源区域 destination-zone trust #配置目的区域 destination-address address-set vm #配置目的地址为 上面创建的地址vm action permit #放行其他动作
rule name vm2 #其他策略同上配置 source-zone untrust destination-zone trust destination-address address-set vm2 action permit
3,配置端口映射
nat server c6 zone untrust protocol tcp global 1.1.1.1 2206 inside 10.10.4.6 22 no-reverse #描述 外网地址 端口 内网地址 端口