防御保护 防火墙NAT策略配置

原创 已于 2024-02-01 17:22:13 修改 · 876 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全 #网络 #huawei

于 2024-01-29 22:55:28 首次发布

要求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器

要求1. 进入FW1 新建NAT策略:

NAT策略 详细配置:

新建源转换地址池:

办公区设备可以通过电信和移动链路上网,测试结果:

要求2. 进入FW1 新建NAT策略的服务器映射:

修改服务器映射配置:

分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器,测试结果:

要求3. 进入FW2 配置接口:

新建安全策略:

安全策略详细配置: 

新建NAT策略:

NAT策略详细配置: 

测试结果:

华三防火墙-策略NAT
qq_53146347的博客
05-01 8252
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
NAT地址转换略解
qq_45109448的博客
07-20 2104
NAT是一种地址转换技术,支持将报文的源地址进行转换,也支持将报文的目的地址进行转换。 定义:网络地址转换协议NAT是将IP数据报文头部中的IP地址转换成另一个IP地址的过程。 目的:当内网(私网)主机想要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网地址公用一个公网地址来访问网络,这样既可以保证网络的胡同,也节省了IP地址资源。 优点: 1.作为减缓IP地址枯竭的一种方案,NAT在一定程度上缓解了IP地址枯竭的速度。 2.有效的避免了来自外网的攻击,在一定程度上提高了网络安全性
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
防火墙NAT策略以及智能选路
qwer2193940422的博客
07-13 841
2、将分公司内部设备与内部服务器做源地址和目标地址同时转换,保证内部设备通过域名正常访问内部服务器安全区域都是分公司,可不配置安全策略)10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。1、将公网与分公司内部服务器做端到端的目标NAT。4、配置客户端上配置域名服务器地址。
浅谈华为防火墙NAT策略
:Struggle.
09-01 8730
博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题? 三、什么是Server-map表? 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NATNAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的...
安全防御防火墙配置NAT转换智能选举综合实验
繁星
07-13 1506
新创建一个源地址转池:将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),取消勾选允许端口地址转换(我们要配置多对多的NAT抓换和源地址转换,如果勾选端口地址转换就会让其变成了端口影射)可以发现,策略成功,并且通过查看防火墙的server-map表可以发现,流量是走的电信的链路!1.设备的接口ip地址要配置全面,包括新增的设备的ip地址,同时做好防火墙FW2的网络配置。只展示以上部分的设备的配置,ip地址合理分配即可!此次走的是移动的21.0.0.3的链路!
防御保护---防火墙(安全策略NAT策略实验)
M372109150的博客
01-25 2231
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
安全防御】华为ensp防火墙配置NAT地址转换。
xiaomi11133的博客
01-27 1557
华为ensp防火墙配置NAT地址转换。
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 1万+
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
网络 || NAT策略
qq_60271706的博客
09-11 1862
NAT:Network Address Translation,网络地址转换。
防御保护--NAT策略
m0_72210904的博客
01-29 1505
因为P2P应在端口转换的情况下,识别五元组,将导致P2P客户端之间无法直接访问,不符合 五元组的筛选条件,所以,这种场景下可以使用三元组NAT,放宽筛选条件,保证P2P客户端 之间可以正常通信。--- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出 的数据流进 行端口转换。配置黑洞路由---黑洞路由即空接口路由,在NAT地址池中的地址,建议配置达到这个地址指 向空接口的路由,不然,在特定环境下会出现环路。动态NAT --- 多对多。
防火墙NAT策略
m0_67441173的博客
07-11 891
2)NAPT(Network address and port Translation,网络地址端口转换),NAPT是网络地址端口转换 :从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射(一个公有地址对应多个私有地址),可以有效提高公有地址的利用率。1)一对一 ---- easy IP:Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
华为NAT策略
qq_57207718的博客
04-14 864
华为防火墙NAT策略 **一 NAT技术**:用来解决当今ip地址资源枯竭的一种技术 **二 华为NAT分类** 流量包含出,入两个方向 所以NAT技术包含源地址转换和目标地址转换两类 源地址转换主要用于解决局域网计算机internet的场景 目标转换主要解决internet用户访问局域网服务器的场景 ...
防火墙-NAT策略和智能选路
dragon的博客
07-16 1225
在日常网络环境,内部网络想要访问外网无法直接进行通信,这时候就需要进行NAT地址转换,而在防火墙配置NAT和路由器上有点小区别,思路基本一致,这次主要就以防火防火墙配置NAT策略为例,防火墙还为我们提供了智能选路功能和策略路由。策略路由其实也是一种策略,他不仅可以按照现有的路由表进行转发,而且可以根据用户指定的策略进行路由选择的机制,从更多维度决定报文是如何转发的。链路开启过载保护保护阈值80%;4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值