我想问问大家PIX515在什么情况下使用NAT，ACCESS-LIST ，CONDuit三者有没有能不能同时使用，我们昨天调试时，好象用了NAT，就只能用ACCESS-LIST做访问限制，而CONDUIT就不起作用了，请高手指点！

这个问题其实以前已经回答过了！

对于PIX，他默认是不启用路由得！
所以，如果你要穿过PIX，就需要：
1，NAT：如果高安全级别得要访问底安全级别得需要启用NAT命令。
2，Conduit：如果底安全级别得访问高安全级别得需要Conduit命令。
3，Access-list：由于，NAT命令只能过滤IP地址，无法过滤或者说难于过滤一些特定得协议流，同时，由于Conduit命令自身得局限性和难于理解性，所以，PIX在后续得版本中，引入了Access-list命令。

多谢 BluShin ，我还想问问，NAMEIF EHT OUT security100 ，这条命令中security100 的100和0，50就具体有那些作用？

ya!
就是指定安全级别呀！