要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
一方热衷.12 分钟前
在线安装对应版本NVIDIA驱动m0_6948455716 分钟前
tinylisp 是什么?超轻量 Lisp 解释器编译与运行教程*小海豚*19 分钟前
在linux服务器上DNS正常,但是java应用调用第三方解析域名报错ESBK202524 分钟前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴消失的旧时光-194336 分钟前
Linux 编辑器入门:nano 与 vim 的区别与选择指南莽撞的大地瓜1 小时前
洞察,始于一目了然——让舆情数据自己“说话”那就回到过去1 小时前
MSTP路由协议简介浩浩测试一下1 小时前
内网---> WriteOwner权限滥用starfire_hit1 小时前
JAVAWEB根据前台请求获取用户IPJava后端的Ai之路2 小时前
【Python 教程14】- 网络编程