要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
Sinclair11 小时前
简单几步,安卓手机秒变服务器,安装 CMS 程序Rockbean1 天前
用40行代码搭建自己的无服务器OCR茶杯梦轩2 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景海天鹰2 天前
【免费】PHP主机=域名+解析+主机一次旅行2 天前
网络安全总结DianSan_ERP2 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线red1giant_star2 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)呉師傅2 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#不是二师兄的八戒2 天前
Linux服务器挂载OSS存储的完整实践指南芝士雪豹只抽瑞克五2 天前
Nginx 高性能Web服务器笔记