使用PIX防火墻或者ASA防火墻配置端口映射時，需要配置2個步驟，1是配置端口映射，2是配置訪問控制列表。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供莊河企業(yè)網站建設,專注與成都網站制作、成都網站設計、成都h5網站建設、小程序制作等業(yè)務。10年已為莊河眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)網絡公司優(yōu)惠進行中。

命令列舉：

static (inside,outside) tcp interface 3389 10.0.0.13 3389 netmask 255.255.255.255

//本條命令的含義是，當外網地址訪問防火墻外網接口的TCP 3389端口時，將此訪問映射到內網10.0.0.13地址的3389端口上，外網地址可以使用一個固定IP，也可以使用interface，在ADSL環(huán)境中，我們通常無法確定外網口的IP地址，因此可以使用interface來代替

access-list outside_in extended permit ip any any

access-group outside_in in interface outside

//配置完端口映射后，還必須配置一條ACL，允許流量放行，并將此ACL應用到外網接口outside上