La seguente ricetta tecnica descrive come consentire il traffico selezionato a un host interno.
Innanzitutto, è necessario creare una mappatura statica per l'host. C'è un'altra ricetta tecnica per questa configurazione.
static (inside, outside) 1.1.1.1 Maschera di rete 192.168.0.100 255.255.255.255
Per consentire il traffico, è necessario costruire un condotto. Ad esempio, per consentire il traffico ICMP (ping) a tutti gli host da qualsiasi luogo (cattiva idea), utilizzare quanto segue: qualsiasi permesso di permeazione icmp
Per consentire SSH a un host specifico da qualsiasi luogo, utilizzare quanto segue:permesso di conduit host TCP 1.1.1.1 eq 22 any
Con ACL, digitare quanto segue:
access-list 100 consente a tcp qualsiasi host 1.1.1.1 22
accesso-gruppo 100 nell'interfaccia esterna