溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

啟明星辰天清漢馬USG防火墻NAT回流設置

發(fā)布時間:2020-07-07 05:22:29 來源:網(wǎng)絡 閱讀:4046 作者:gaodi2002 欄目:安全技術

啟明星辰天清漢馬USG防火墻NAT回流設置

配置思路: 

拓撲4中,WWW服務器設置在內(nèi)部網(wǎng)絡中,內(nèi)部用戶和外部用戶必須訪問其外部地址202.112.238.10來訪問該服務器。此情況中,外部用戶的配置不變,即,在外部接口配置DNAT,使外部用戶訪問202.112.238.10的外部地址時,將其轉(zhuǎn)換到192.168.100.10,同時配置允許外部用戶訪問內(nèi)部網(wǎng)絡WWW服務器的安全策略。內(nèi)部用戶訪問202.112.238.10的配置稍微有點復雜,首先配置在內(nèi)部接口上配置DNAT,使內(nèi)部用戶訪問202.112.238.10的外部地址時,將其轉(zhuǎn)換到192.168.100.10,其次在內(nèi)部接口上再配置一條源NAT,將匹配192.168.100.100訪問192.168.100.10的訪問的源地址轉(zhuǎn)換為內(nèi)部接口地址。最后,配置一條從內(nèi)部接口到內(nèi)部接口的安全策略,允許192.168.100.100訪問192.168.100.10。

詳細配置如下

1、目的地址轉(zhuǎn)換 any 202.112.238.10 內(nèi)網(wǎng)口 http 192.168.100.10

2、源地址轉(zhuǎn)換   any 192.168.100.10 http 內(nèi)網(wǎng)口 接口IP

3、安全策略    any  192.168.100.10 內(nèi)網(wǎng)口  內(nèi)網(wǎng)口   允許


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI