要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
-孤存-3 小时前
深入浅出:TCP/UDP协议核心原理jenchoi4133 小时前
【2025-11-04】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总电鱼智能的电小鱼5 小时前
基于电鱼 AI 工控机的智慧工地视频智能分析方案——边缘端AI检测,实现无人值守下的实时安全预警TeleostNaCl6 小时前
解决 Chrome 无法访问网页但无痕模式下可以访问该网页 的问题!chen7 小时前
k8s-Pod中的网络通信余—笙8 小时前
Linux(docker)安装搭建CuteHttpFileServer/chfs文件共享服务器lang201509288 小时前
Linux高效备份:tar与gzip完全指南kali-Myon9 小时前
NewStarCTF2025-Week4-Webwanhengidc9 小时前
云手机的基本原理篙芷9 小时前
两台服务器 NFS 共享目录实战