要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
riverz12275 分钟前
TCP backlog工作机制2401_8582861116 分钟前
OS15.【Linux】gdb调试器的简单使用yqcoder21 分钟前
1. http 有哪些版本,你是用的哪个版本,怎么查看c30%002 小时前
内网渗透——红日靶场五宇钶宇夕2 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上运维小贺4 小时前
各服务器厂商调整BIOS睿频教程网硕互联的小客服4 小时前
如何排查服务器中已经存在的后门程序?Fanmeang4 小时前
OSPF路由过滤NetX行者5 小时前
FastMCP:用于构建MCP服务器的开源Python框架我是阿呆同学5 小时前
仿mudou库one thread oneloop式并发服务器