要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
老蒋新思维15 小时前
从「流量算法」到「增长算法」:AI智能体如何重构企业增长的内在逻辑老王熬夜敲代码16 小时前
解决IP不够用的问题Parasoft中国16 小时前
聚焦汽车网安落地!2026汽车网络安全标准及应用研讨会来自于狂人16 小时前
华为云Stack服务实例创建失败通用排查对照表(备考+生产故障定位必备)QT 小鲜肉16 小时前
【Linux命令大全】001.文件管理之file命令(实操篇)qq_2546744117 小时前
2025年软考网络规划设计师近期论文考题及范文分享问道飞鱼17 小时前
【Linux知识】Linux 虚拟机磁盘扩缩容操作指南(按文件系统分类)_F_y17 小时前
Socket编程TCP风雨飘逸17 小时前
【shell&bash进阶系列】(二十一)向脚本传递参数(shift和getopts)zly350017 小时前
删除文件(rm 命令 删除目录)