要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
Surplusx3 分钟前
HCIP交换综合实验前端不太难6 分钟前
给AI装上“安全缰绳”:OpenClaw与Co-Sight的信任协作The Chosen One98517 分钟前
【Linux】深入理解Linux进程(二):进程的状态草莓熊Lotso21 分钟前
Linux Socket 编程筑基:从底层本质到核心 API,一文吃透 Socket 预备知识hhb_61824 分钟前
Terra常见技术问题梳理与实战应用案例解析智慧医养结合软件开源30 分钟前
可视化呈现长者分布与年龄结构,赋能精准康养管理say_fall33 分钟前
装软件慢到崩溃?用户创建总出错?Linux 工具避坑指南yqcoder1 小时前
JavaScript 事件流:从“捕获”到“冒泡”的完整旅程一个学Java小白1 小时前
LV.12 Linux应用开发综合实战-在线词典开开心心_Every1 小时前
免费简洁的安卓黄历日历,软件推荐