您好,登錄后才能下訂單哦!
配置思路:
拓撲4中,WWW服務器設置在內(nèi)部網(wǎng)絡中,內(nèi)部用戶和外部用戶必須訪問其外部地址202.112.238.10來訪問該服務器。此情況中,外部用戶的配置不變,即,在外部接口配置DNAT,使外部用戶訪問202.112.238.10的外部地址時,將其轉(zhuǎn)換到192.168.100.10,同時配置允許外部用戶訪問內(nèi)部網(wǎng)絡WWW服務器的安全策略。內(nèi)部用戶訪問202.112.238.10的配置稍微有點復雜,首先配置在內(nèi)部接口上配置DNAT,使內(nèi)部用戶訪問202.112.238.10的外部地址時,將其轉(zhuǎn)換到192.168.100.10,其次在內(nèi)部接口上再配置一條源NAT,將匹配192.168.100.100訪問192.168.100.10的訪問的源地址轉(zhuǎn)換為內(nèi)部接口地址。最后,配置一條從內(nèi)部接口到內(nèi)部接口的安全策略,允許192.168.100.100訪問192.168.100.10。
詳細配置如下:
1、目的地址轉(zhuǎn)換 any 202.112.238.10 內(nèi)網(wǎng)口 http 192.168.100.10
2、源地址轉(zhuǎn)換 any 192.168.100.10 http 內(nèi)網(wǎng)口 接口IP
3、安全策略 any 192.168.100.10 內(nèi)網(wǎng)口 內(nèi)網(wǎng)口 允許
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。