欧非资源网：安全、免费、专业放心的资源下载站！ 最新软件|软件分类

excel怎么制作表格 office 2020激活版下载

• 网站首页安卓应用安卓游戏电脑软件office教程

Office专区Word专区Excel专区PPT专区电脑专区手机专区其他专区

您的位置：欧非资源网 > 电脑专区 > 路由器教程 > 防火墙Trust区域访问互联网的NAT配置分享

防火墙Trust区域访问互联网的NAT配置分享

时间：2022-01-05 09:40作者：admin来源：未知人气：796我要评论(0)

上一节我们配置了内网用户访问DMZ区域,今天我们来配置一下内网用户访问互联网！

首先配置好各接口IP地址，并将接口加入到相应的安全区域内

配置Trust用户访问互联网UnTrust

1、创建地址池

[FW1]nat address-group 1 10.1.1.20 10.1.1.21//配置NAT转换公网地址池；

2、配置NAT策略

[FW1]nat-policy interzone trust untrust outbound

[FW1-nat-policy-interzone-trust-untrust-outbound]policy 10

[FW1-nat-policy-interzone-trust-untrust-outbound-10]action source-nat

//配置源NAT转换，也可以配置no-pat模式；

[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.2.0 mask 24 （某一段地址）

[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.10 0（允许单个主机放行）

[FW1-policy-interzone-trust-untrust-outbound-20]policy destination any

3、配置源NAT地址转换

[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1//关联地址池,使用端口复用PAT模式；若使用动态NAT，多对多模式，配置下列命令：

4、No-Pat地址转换

[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1 no-pat//No-pat不进行端口转换，只进行地址转换,表示一对一转换，一个公网对应一个私网地址；

5、配置Trust到untrust安全策略并放行

[FW1]policy interzone trust untrust outbound

[FW1-policy-interzone-trust-untrust-outbound]policy 20

[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.0 mask 24 （放行转换之前的地址，某一段地址）

[FW1-policy-interzone-trust-untrust-outbound-20]policy service service-set icmp//不配置表示允许所有；

[FW1-policy-interzone-trust-untrust-outbound-20]action permit

[FW1-policy-interzone-trust-untrust-outbound-20]q

[FW1-policy-interzone-trust-untrust-outbound]q

[FW1]

注意：按照数据包到防火的转发流程，先匹配安全策略，策略通过的话，再匹配源NAT。

6、检测配置

查看NAT策略

[FW1]display nat-policy all

[FW1]display nat-policy interzone trust untrust outbound

这个只有流量通过后，才能有数据；

[FW1]display firewall session table

检查安全策略

<FW1>display policy all

7、创建防火墙路由

[FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.11

<FW1>display ip routing-table protocol static

8、测试内部终端到公网PC

9、查看会话表

<FW1>display firewall session table

10、查看会话表详细信息

<FW1>display firewall session table verbose

[FW1]display firewall packet-filter default all

相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址，连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么？你的手机是WiFi还是WLAN呢？家用百兆光纤宽带下载速度到底有多快？原来是这个拖了后腿！

文章评论

查看所有0条评论>>

发表评论

提交评论

分类索引

• 电脑教程
• windows教程
• 几何画板
• 软件下载
• Camtasia教程
• 路由器教程

热门文章 星巴克无线wifi不能连接，不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法

最新文章 路由器WiFi密码怎么修改路由器wmm要不要开启 如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤

人气排行 星巴克无线wifi不能连接，不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么？电信拨号宽带如何获得公网IP