目录:
定义-端口到应用程序的映射是什么意思?
端口到应用程序的映射(PAM)是一项Cisco IOS防火墙功能,允许用户为网络服务或应用程序创建自定义的传输控制协议(TCP)或用户数据报协议(UDP)端口号。 PAM使用相应的端口信息在防火墙上建立默认端口到应用程序映射信息的表。 它还支持主机或子网端口映射,允许用户使用标准访问控制列表将PAM应用于单个主机或子网。Techopedia解释了端口到应用程序的映射
PAM表中的信息用作通过防火墙的流量的默认映射。 这些表能够识别与端口号关联的应用程序,包括在非标准端口上运行的服务。 PAM表中条目提供的映射信息包括系统定义的端口映射,用户定义的端口映射和主机特定的端口映射。
通过使用特定于主机的端口映射,用户可以将相同的端口号用于不同主机上的不同服务。 例如,可以将一个主机的超文本传输协议(HTTP)服务映射到端口8000,将另一个主机的telnet服务映射到同一端口。 这些映射允许用户在使用与默认映射信息中指定的端口号不同的端口号运行服务时,将PAM应用于特定子网。
ip port-map configuration命令用于建立端口到应用程序的映射。 此命令的no形式删除用户定义的PAM条目。
