网络安全----防御----防火墙nat以及智能选路

前面要求在前一篇博客

网络安全----防御----防火墙安全策略组网-CSDN博客

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

(1,新建BG使用电信网的NAT策略

(2,转化地址池中国电信配置

(3,新建BG使用移动网的NAT策略

(4,转化地址池中国移动配置

(5,创建安全区允许访问公网的安全策略

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

(1,首新建安全策略和NAT策略让分公司能访问公网

(2再在防火墙1上做策略,让外部设备能够访问内网dzm区http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

(1,新建电信和移动的链路接口并选源进源出

(2,配置全局选路策略

(3,办公区中10.0.2.10该设备只能通过电信的链路访问互联网:

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

(1,在FW2(分公司)防火墙上的界面nat配置

安全策略

(2,给访问设备配置域名服务器ip,公网的DNS服务器

11,游客区仅能通过移动链路访问互联网

(1,nat策略

(2,安全策略

相关推荐
2501_9153738828 分钟前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
恰薯条的屑海鸥4 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习
Tipray20064 小时前
让敏感数据在流转与存储中始终守护在安全范围
安全
码农101号5 小时前
Linux中shell编程表达式和数组讲解
linux·运维·服务器
是小满满满满吗5 小时前
传输层:udp与tcp协议
linux·服务器·网络
前端页面仔5 小时前
易语言是什么?易语言能做什么?
开发语言·安全
Mintimate6 小时前
云服务器 Linux 手动 DD 安装第三方 Linux 发行版:原理与实战
linux·运维·服务器
RussellFans6 小时前
Linux 环境配置
linux·运维·服务器
网硕互联的小客服6 小时前
503 Service Unavailable:服务器暂时无法处理请求,可能是超载或维护中如何处理?
服务器·git·github
高冷的肌肉码喽7 小时前
Linux-进程间的通信
linux·运维·服务器