要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
九河云40 分钟前
AWS账号注册费用详解:新用户是否需要付费?Lary_Rock44 分钟前
RK3576 LINUX RKNN SDK 测试幺零九零零2 小时前
【计算机网络】TCP协议面试常考(一)热爱跑步的恒川2 小时前
【论文复现】基于图卷积网络的轻量化推荐模型云飞云共享云桌面3 小时前
8位机械工程师如何共享一台图形工作站算力?hikktn5 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析音徽编程5 小时前
Rust异步运行时框架tokio保姆级教程幺零九零零6 小时前
【C++】socket套接字编程23zhgjx-NanKon7 小时前
华为eNSP:QinQ23zhgjx-NanKon7 小时前
华为eNSP:mux-vlan