要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
打码人的日常分享12 分钟前
运维服务方案,运维巡检方案,运维安全保障方案文件hazy1k26 分钟前
STM32H750 RTC介绍及应用没书读了1 小时前
考研复习-计算机网络-第三章-数据链路层on the way 1231 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常荣光波比1 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装武文斌771 小时前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵WhoisXMLAPI1 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单阿sir1982 小时前
ZYNQ 自定义IP星马梦缘3 小时前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)hsjkdhs4 小时前
万字详解网络编程之socket