要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
HPC_fac1305206781610 分钟前
以科学计算为切入点:剖析英伟达服务器过热难题速盾cdn1 小时前
速盾:CDN是否支持屏蔽IP?yaoxin5211231 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理内核程序员kevin1 小时前
TCP Listen 队列详解与优化指南PersistJiao3 小时前
Spark 分布式计算中网络传输和序列化的关系(一)EasyNVR3 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案黑客Ash5 小时前
【D01】网络安全概论->yjy5 小时前
计算机网络(第一章)sinat_384241095 小时前
使用 npm 安装 Electron 作为开发依赖摘星星ʕ•̫͡•ʔ7 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)