要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
海尔辛1 小时前
学习黑客三次握手快速熟悉小刘|2 小时前
对称加密以及非对称加密UFIT2 小时前
Nginx安全防护与HTTPS部署实战腾飞的信仰2 小时前
51单片机同一个timer 作为定时器和波特率发生器么?中科岩创3 小时前
某公园楼栋自由曲面薄壳结构自动化监测咸鱼2333号程序员4 小时前
Linux ifconfig命令详解秦jh_4 小时前
【Linux网络】应用层协议HTTP上海云盾商务经理杨杨5 小时前
2025年API安全防御全解析:应对DDoS与CC攻击的智能策略利刃大大5 小时前
【网络编程】四、守护进程实现 && 前后台作业 && 会话与进程组pp-周子晗(努力赶上课程进度版)6 小时前
【计算机网络-数据链路层】以太网、MAC地址、MTU与ARP协议