La recette technique suivante décrit comment autoriser le trafic sélectionné vers un hôte interne.
Tout d'abord, une affectation statique pour l'hôte doit être effectuée. Il existe une autre recette technique pour cette configuration.
static (inside,outside) 1.1.1.1 192.168.0.100 netmask 255.255.255.255
Une ligne doit être construite pour permettre le trafic. Par exemple, utilisez ce qui suit pour autoriser le trafic ICMP (ping) vers tous les hôtes de n'importe où (mauvaise idée):
conduit permit icmp any any
Utilisez ce qui suit pour autoriser SSH pour n'importe quel hôte donné de n'importe où:
conduit permit tcp host 1.1.1.1 eq 22 any
Pour les ACL, entrez les informations suivantes:
access-list 100 permit tcp any host 1.1.1.1 22
access-group 100 in interface outside