要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
嵌入式郑工25 分钟前
LINUX驱动开发: 设备和驱动是怎么匹配的?rain bye bye1 小时前
calibre LVS 跑不起来 就将setup 的LVS Option connect下的 connect all nets by name 打开。郭式云源生法则2 小时前
归档及压缩、重定向与管道操作和综合使用,find精确查找、find处理查找结果、vim高级使用、vimdiff多文件使用小池先生2 小时前
服务请求出现偶发超时问题,经查服务本身没问题,问题出现在nginx转发。旺仔Sec2 小时前
新疆维吾尔自治区第一届“丝路杯”网络安全大赛暨2026年新疆职业院校技能大赛网络安全赛项竞赛样题我不是QI3 小时前
DES 加密算法:核心组件、加解密流程与安全特性asdfg12589633 小时前
如何判断一个地址是否可以用作主机 IP 地址?爱吃甜品的糯米团子3 小时前
Linux 学习笔记之进程管理、网络基础与常用软件安装ytttr8734 小时前
C语言实现Modbus TCP/IP协议客户端-服务器迷枫7125 小时前
19.1 TCP 和 UDP 有什么区别?