防御保护 防火墙NAT策略配置

要求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器

要求1. 修改NAT策略:

详细配置:

修改源转换地址池:

测试结果:

要求2. 新建NAT策略的服务器映射:

修改服务器映射配置:

测试结果:

要求3. 进入FW2 配置接口:

新建安全策略:

新建NAT策略:

测试结果:

相关推荐
九河云40 分钟前
AWS账号注册费用详解:新用户是否需要付费?
服务器·云计算·aws
Lary_Rock44 分钟前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器
幺零九零零2 小时前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络
热爱跑步的恒川2 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面3 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
hikktn5 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程5 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零6 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon7 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon7 小时前
华为eNSP:mux-vlan
网络·安全·华为