要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
那就回到过去38 分钟前
VRRP协议神梦流42 分钟前
ops-math 算子库的扩展能力:高精度与复数运算的硬件映射策略极客小云1 小时前
【ComfyUI API 自动化利器:comfyui_xy Python 库使用详解】神梦流1 小时前
GE 引擎的内存优化终局:静态生命周期分析指导下的内存分配与复用策略凡人叶枫1 小时前
C++中输入、输出和文件操作详解(Linux实战版)| 从基础到项目落地,避坑指南符哥20081 小时前
用Apollo + RxSwift + RxCocoa搭建一套网络请求框架相思难忘成疾1 小时前
通向HCIP之路:第四步:边界网关路由协议—BGP(概念、配置、特点、常见问题及其解决方案)ba_pi1 小时前
每天写点什么2026-02-04(2.1)信息安全Lsir10110_2 小时前
【Linux】进程信号(下半)君陌社区·网络安全防护中心2 小时前
基于Mininet模拟SDN环境