要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
珹洺6 分钟前
数据库系统概论(十七)超详细讲解数据库规范化与五大范式(从函数依赖到多值依赖,再到五大范式,附带例题,表格,知识图谱对比带你一步步掌握)没有黑科技26 分钟前
5G网络中频段的分配余厌厌厌37 分钟前
go语言学习 第9章:映射(Map)搬码临时工1 小时前
如何通过外网访问内网?哪个方案比较好用?跨网远程连接网络知识早知道waving-black1 小时前
利用frp和腾讯云服务器将内网暴露至外网(内网穿透)stormsha1 小时前
Linux中su与sudo命令的区别:权限管理的关键差异解析恰薯条的屑海鸥1 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十期-Over Permission 模块)还有几根头发呀4 小时前
UDP 与 TCP 调用接口的差异:面试高频问题解析与实战总结21号 16 小时前
9.进程间通信Demisse11 小时前
[华为eNSP] OSPF综合实验