要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
anguruanjian1 小时前
安固软件指南:确保外发文件安全的全面策略esmember1 小时前
电路研究9.3.1——合宙Air780EP中的AT开发指南:TCP 使用 SSL 示例孙同学_1 小时前
【Linux篇】调试器-gdb/cgdb使用自由鬼1 小时前
免费开源抓包工具Wireshark介绍技术爬爬虾1 小时前
两种免费防御DDoS攻击的实战攻略,详细教程演示小园子的小菜2 小时前
探秘 Netty 通信中的 SslHandler 类:保障网络通信安全的基石dessler2 小时前
DeepSeek-进阶版部署(Linux+GPU)fanxiaohui121383 小时前
元脑服务器:浪潮信息引领AI基础设施的创新与发展真正的醒悟3 小时前
SSL-VPN案例小林熬夜学编程3 小时前
【MySQL】第十五弹---全面解析事务:定义、起源、版本支持与提交方式