要求:
- 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
- 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
- 分公司内部的客户端可以通过公网地址访问到内部的服务器
要求1. 修改NAT策略:
详细配置:
修改源转换地址池:
测试结果:
要求2. 新建NAT策略的服务器映射:
修改服务器映射配置:
测试结果:
要求3. 进入FW2 配置接口:
新建安全策略:
新建NAT策略:
测试结果:
防御保护 防火墙NAT策略配置
liu zhi cheng2024-01-30 2:35
相关推荐
檀越剑指大厂4 分钟前
【Linux系列】如何在 Linux 服务器上快速获取公网共享家95276 分钟前
linux-高级IO(上)小浣浣1 小时前
为何她总在关键时“失联”?—— 解密 TCP 连接异常中断曳渔2 小时前
UDP/TCP套接字编程简单实战指南HWL56792 小时前
“preinstall“: “npx only-allow pnpm“David WangYang2 小时前
基于 IOT 的安全系统,带有使用 ESP8266 的语音消息Lovyk3 小时前
Ansible 核心功能进阶:自动化任务的灵活控制与管理合作小小程序员小小店3 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍Xの哲學3 小时前
Perf使用详解门前灯3 小时前
Linux系统之iprconfig 命令详解