要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
Hellc0075 分钟前
Docker部署BaGet私有NuGet服务器:从入门到备份恢复完整指南 二深度学习040717 分钟前
【网络实验】-VLAN工作原理会飞的土拨鼠呀2 小时前
通过Linux进程id找到程序路径杭州泽沃电子科技有限公司2 小时前
在线监测:为医药精细化工奠定安全、合规与质量基石GIS数据转换器2 小时前
GIS+大模型助力安全风险精细化管理让学习成为一种生活方式2 小时前
植物中验证蛋白相互作用的Pull-down和Co-IP技术--文献精读181普普通通的南瓜2 小时前
IP证书在关键信息基础设施安全防护中的实践与挑战合作小小程序员小小店2 小时前
桌面安全开发,桌面二进制%恶意行为拦截查杀%系统安全开发3.0,基于c/c++语言,mfc,win32,ring3,dll,hook,inject,无数据库E***U9453 小时前
前端安全编程实践数据堂官方账号4 小时前
行业洞见 | AI鉴伪:数据驱动的数字安全变革