要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
云小逸1 分钟前
【Nmap源码学习】Nmap 网络扫描核心技术深度解析:从协议识别到性能优化工程师0074 分钟前
计算机网络知识(一)Trouvaille ~9 分钟前
【Linux】UDP Socket编程实战(三):多线程聊天室与线程安全zuozewei16 分钟前
虚拟电厂聚合商平台安全技术体系深度解读赋创小助手18 分钟前
NVIDIA B200 GPU 技术解读:Blackwell 架构带来了哪些真实变化?sagima_sdu18 分钟前
bin、sbin 与 usr/bin、usr/sbin 目录的区别和由来Grassto22 分钟前
12 go.sum 是如何保证依赖安全的?校验机制源码解析前进吧-程序员30 分钟前
【硬核架构】IO 巅峰对决:Linux epoll vs Windows IOCP vs 新皇 io_uring路由侠内网穿透.30 分钟前
本地部署家庭自动化系统 Domoticz 并实现外部访问( Linux 版本)M_qsqsqsq32 分钟前
Wireshark过滤 -两条报文之间的时间差