要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
站斧小威34 分钟前
TikTok跨境电商浏览器怎么使用:多账号防关联,IP独立隔离换个昵称都难2 小时前
webrtc 音频模块FEC模块youngerwang3 小时前
【从搬运工到协处理器:网卡芯片架构、算法、验证与边缘演进深度剖析】galaxylove3 小时前
Gartner发布创新洞察:AI SOC智能体加速通信运营商安全运营转型lizhihai_994 小时前
股市学习心得-AI 产业链核心标的梳理清单黄同学real4 小时前
解决 Visual Studio Web Deploy 远程发布报 401 未授权 (ERROR\_USER\_UNAUTHORIZED)天天进步20154 小时前
Tunnelto 源码解析 #9:控制服务器设计:Warp、WebSocket、Ping/Pong 与连接保活智慧光迅AINOPOL5 小时前
校园在线巡课系统方案:督导全覆盖Java面试题总结5 小时前
Linux-Ubantu-贴士-apt的地盘●VON5 小时前
AtomGit Flutter鸿蒙客户端:数据模型