时间:2022-01-05 09:40作者:admin来源:未知人气:796我要评论(0)
上一节我们配置了内网用户访问DMZ区域,今天我们来配置一下内网用户访问互联网!
首先配置好各接口IP地址,并将接口加入到相应的安全区域内
[FW1]nat address-group 1 10.1.1.20 10.1.1.21//配置NAT转换公网地址池;
[FW1]nat-policy interzone trust untrust outbound
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 10
[FW1-nat-policy-interzone-trust-untrust-outbound-10]action source-nat
//配置源NAT转换,也可以配置no-pat模式;
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.2.0 mask 24 (某一段地址)
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.10 0(允许单个主机放行)
[FW1-policy-interzone-trust-untrust-outbound-20]policy destination any
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1//关联地址池,使用端口复用PAT模式;若使用动态NAT,多对多模式,配置下列命令:
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]address-group 1 no-pat//No-pat不进行端口转换,只进行地址转换,表示一对一转换,一个公网对应一个私网地址;
[FW1]policy interzone trust untrust outbound
[FW1-policy-interzone-trust-untrust-outbound]policy 20
[
FW1-nat-policy-interzone-trust-untrust-outbound-10]policy source 192.168.1.0 mask 24 (放行转换之前的地址,某一段地址)
[FW1-policy-interzone-trust-untrust-outbound-20]policy service service-set icmp//不配置表示允许所有;
[FW1-policy-interzone-trust-untrust-outbound-20]action permit
[FW1-policy-interzone-trust-untrust-outbound-20]q
[FW1-policy-interzone-trust-untrust-outbound]q
[FW1]
注意:按照数据包到防火的转发流程,先匹配安全策略,策略通过的话,再匹配源NAT。
查看NAT策略
[FW1]display nat-policy all
[FW1]display nat-policy interzone trust untrust outbound
这个只有流量通过后,才能有数据;
[FW1]display firewall session table
检查安全策略
<FW1>display policy all
[FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.11
<FW1>display ip routing-table protocol static
<FW1>display firewall session table
<FW1>display firewall session table verbose
[FW1]display firewall packet-filter default all
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>