USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图场景:你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内部网络Trust区域的用户通过Easy-IP的方式访问外部区域。其它方向的访问被禁止。在交换机上将G0/0/1与G0/0/21接口定义到vlan11,将G0/0/
2023-05-17评论:0访问次数:802
我用的USG6000系列防火墙,情况概述:1、内网地址访问服务器内网地址业务正常2、外网访问服务器映射的公网地址业务正常3、内网地址访问服务器的公网地址业务异常解决思路:1、防火墙服务器映射策略是否编写正常。不要加入如何安全域2、安全策略中UNtrust——>trust是否放行服务器地址访问3、NAT策略中源NAT添加trust到trust区域,允许服务器地址正常访问我在第三条栽了,所以导致内网地址访问服务器映射后的公网地址异常。附图一张
2023-06-03评论:0访问次数:971