防御保护 防火墙NAT策略配置

要求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器

要求1. 修改NAT策略:

详细配置:

修改源转换地址池:

测试结果:

要求2. 新建NAT策略的服务器映射:

修改服务器映射配置:

测试结果:

要求3. 进入FW2 配置接口:

新建安全策略:

新建NAT策略:

测试结果:

相关推荐
HehuaTang24 分钟前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联1 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
随性而行3601 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
糖果店的幽灵2 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代3 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
snow@li3 小时前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单
java·服务器·前端
科技发布3 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL153 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通3 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
ylscode3 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器