本文详细描述了在一个IT实验环境中,如何配置NAT策略以实现办公区设备通过电信和移动链路访问互联网,分公司通过防火墙访问DMZ区的HTTP服务器,并允许分公司通过公网地址访问内部服务器的过程。同时强调了云朵链接防火墙和G0/0/0接口的使用关键点。
实验拓扑图及实验要求
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3、分公司内部的客户端可以通过公网地址访问内部的服务器
实验需要注意的点:
使用云朵链接防火墙时要确保连接的时G0/0/0接口(默认管理口)
命令配置
1、在FW4防火墙新建NAT策略,使得办公区的设备通过电信和移动的链路访问ISP
电信的NAT策略,源安全区域是办公区,目标区域是电信,转换后的地址池是电信对应的公网地址。
移动的NAT策略,源安全区域是办公区,目的区域是移动
当其中的一条链路不能使用时,它会通过另一条能使用的链路继续工作
2、分公司访问总公司的http服务器
新建服务器映射NAT在FW4防火墙上配置外网能通过电信访问DMZ区域的http服务器
在FW4上配置外网能通过移动 访问DMZ区域的http服务器
在FW7上配置安全策略,使得分公司可以访问外网
在FW7上创建NAT策略
3、分公司通过公网地址访问内网的服务器
使用多对多NAT转换
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
