启明星辰天清汉马USG防火墙NAT回流设置

启明星辰天清汉马USG防火墙NAT回流设置

创新互联-专业网站定制、快速模板网站建设、高性价比蕲春网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式蕲春网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖蕲春地区。费用合理售后完善,十多年实体公司更值得信赖。

配置思路: 

拓扑4中,WWW服务器设置在内部网络中,内部用户和外部用户必须访问其外部地址202.112.238.10来访问该服务器。此情况中,外部用户的配置不变,即,在外部接口配置DNAT,使外部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,同时配置允许外部用户访问内部网络WWW服务器的安全策略。内部用户访问202.112.238.10的配置稍微有点复杂,首先配置在内部接口上配置DNAT,使内部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,其次在内部接口上再配置一条源NAT,将匹配192.168.100.100访问192.168.100.10的访问的源地址转换为内部接口地址。最后,配置一条从内部接口到内部接口的安全策略,允许192.168.100.100访问192.168.100.10。

详细配置如下

1、目的地址转换 any 202.112.238.10 内网口 http 192.168.100.10

2、源地址转换   any 192.168.100.10 http 内网口 接口IP

3、安全策略    any  192.168.100.10 内网口  内网口   允许


网站名称:启明星辰天清汉马USG防火墙NAT回流设置
本文链接:http://hbruida.cn/article/jdjgih.html