网络安全----防御----防火墙nat以及智能选路

前面要求在前一篇博客

网络安全----防御----防火墙安全策略组网-CSDN博客

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

(1,新建BG使用电信网的NAT策略

(2,转化地址池中国电信配置

(3,新建BG使用移动网的NAT策略

(4,转化地址池中国移动配置

(5,创建安全区允许访问公网的安全策略

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

(1,首新建安全策略和NAT策略让分公司能访问公网

(2再在防火墙1上做策略,让外部设备能够访问内网dzm区http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

(1,新建电信和移动的链路接口并选源进源出

(2,配置全局选路策略

(3,办公区中10.0.2.10该设备只能通过电信的链路访问互联网:

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

(1,在FW2(分公司)防火墙上的界面nat配置

安全策略

(2,给访问设备配置域名服务器ip,公网的DNS服务器

11,游客区仅能通过移动链路访问互联网

(1,nat策略

(2,安全策略

相关推荐
行云流水剑19 分钟前
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
linux·学习·安全
KKKlucifer24 分钟前
加密通信 + 行为分析:运营商行业安全防御体系重构
网络·安全·重构
xuanwojiuxin1 小时前
linux panic-propagation
linux·运维·服务器
炎码工坊1 小时前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践
安全·网络安全·云原生·系统安全·安全架构
achene_ql3 小时前
select、poll、epoll 与 Reactor 模式
linux·服务器·网络·c++
黎相思3 小时前
应用层自定义协议与序列化
运维·服务器·网络
newxtc5 小时前
【JJ斗地主-注册安全分析报告】
开发语言·javascript·人工智能·安全
jllllyuz5 小时前
如何为服务器生成TLS证书
运维·服务器·数据库
简朴-ocean5 小时前
如何删除linux空的文件夹
linux·运维·服务器
Code Warrior6 小时前
【Linux】Linux基础指令3
linux·服务器