要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
nvd1114 分钟前
从 SSE 到 Streamable HTTP:MCP Server 的现代化改造之旅小蜗的房子24 分钟前
Oracle 19C RAC Public IP单网卡改为bond模式操作指南无忧智库25 分钟前
国家级算力枢纽节点(东数西算)跨区域调度网络与绿色节能数据中心建设:深度解析“数字新基建”的战略落地网络工程师_ling25 分钟前
【阿里云多地域混合云网络架构】汇智信科30 分钟前
智慧矿山和工业大数据解决方案“安全生产数据综合分析系统HarmonLTS40 分钟前
Python Socket网络通信详解sun00770044 分钟前
androd和qnx判断实网卡还是虚网卡郝学胜-神的一滴1 小时前
Python数据封装与私有属性:保护你的数据安全口嗨农民工1 小时前
live555 sample基本解读捷米研发三部1 小时前
ProfiNet转CC-Link IE FB协议转换网关实现三菱PLC与西门子变频器通讯在风机调节的应用案例