防御保护 防火墙NAT策略配置

已于 2024-02-01 17:22:13 修改
阅读量643 收藏 14
点赞数 14
分类专栏: 防御保护-NGFW 文章标签: 服务器 安全 网络 huawei
于 2024-01-29 22:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONE__PIECE__/article/details/135922326
版权
本文介绍了如何在FW1上配置NAT策略以处理多链路上网需求,包括创建源转换地址池、服务器映射,并确保分公司通过不同链路访问DMZ区的HTTP服务器。同时,在FW2上配置接口、安全策略和NAT策略进行测试以保证内外部通信的顺畅。
摘要由CSDN通过智能技术生成

要求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器

要求1. 进入FW1 新建NAT策略:

NAT策略 详细配置:

新建源转换地址池:

办公区设备可以通过电信和移动链路上网,测试结果:

要求2. 进入FW1 新建NAT策略的服务器映射:

修改服务器映射配置:

分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器,测试结果:

要求3. 进入FW2 配置接口:

新建安全策略:

安全策略详细配置: 

新建NAT策略:

NAT策略详细配置: 

测试结果:

liu zhi cheng
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙NAT策略
Zhangwennb的博客
04-14 1499
这里写自定义目录标题防火墙NAT策略NAT 的分类在防火墙配置NAT No-pat方式的地址转换,步骤如下 防火墙NAT策略 NAT 的分类 在内外网的边界,流量有出、入两个方向,所以NAT技术包含源地址转换和目标地址转换两类,一 般情况下,源地址转换主要用于解决内部局域网计算机访问Internet的场景:而目标地址转换主要用于解决Internet用户访问局域网服务器的场景,目标地址通常被称为服务器地址映射。 华为支持的源地址转换方式有如下五类: 1:NATNo-PAT: 类似于Cisco的动态转换,只转
防火墙安全策略配置
qq_44197252的博客
07-02 8768
建立网络拓扑图,防火墙的接口0/0/0用于连接PC,PC的网段192.168.5.0,PC访问服务器需要经过防火墙的筛选;防火墙的接口0/0/1 用于连接网段192.168.1.0中的服务器,当网段192.168.5.0中的PC访问服务器时,只有符合要求的IP才能访问。网络拓扑图如下图所示: 对防火墙的接口进行配置,分别让接口0/0/0连接PC,接口0/0/1连接服务器,并且规定PC端的网段为192.168.5.0,服务器端的网段为192.168.1.0,如下图所示: 在防火墙中加入信任区域,..
理论+实操:防火墙NAT策略
Lfwthotpt的博客
02-11 4841
文章目录一:NAT概述1.1 NAT分类1.1.1 NAT No-PAT1.1.2 NAPT(Network Address and Port Translation,网络地址和端口转换)1.1.3 出接口地址 (Easy-IP)1.1.4 NAT Server1.1.5 Smart NAT (智能转换)1.1.6 三元组NAT1.2 黑洞路由1.3 Server-map1.3.1 server-...
NAT地址转换略解
qq_45109448的博客
07-20 1897
NAT是一种地址转换技术,支持将报文的源地址进行转换,也支持将报文的目的地址进行转换。 定义:网络地址转换协议NAT是将IP数据报文头部中的IP地址转换成另一个IP地址的过程。 目的:当内网(私网)主机想要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网地址公用一个公网地址来访问网络,这样既可以保证网络的胡同,也节省了IP地址资源。 优点: 1.作为减缓IP地址枯竭的一种方案,NAT在一定程度上缓解了IP地址枯竭的速度。 2.有效的避免了来自外网的攻击,在一定程度上提高了网络安全
网络 || NAT策略
qq_60271706的博客
09-11 1557
NAT:Network Address Translation,网络地址转换。解决的问题:ipv4地址不足,不能给每个人或者每个设备都分配足额的ip地址Linux网关服务器:理解为就是一台路由器NAT功能的实现是通过netfilter模块来实现的,iptables给netfilter传递参数iptables是一个Linux里的防火墙工具Linux系统内部有一个内核(kernel)--》对tcp/ip协议族--》netfilter 模块--》专门对进出系统的数据进行过滤。
华为HCNA-Security培训视频教程【共35集】.rar
09-25
目录:网盘文件,永久链接 01-TCPIP协议基础 02-TCPIP协议安全及常见网络攻击方式 03-防火墙概述 04-防火墙功能特性 05-防火墙设备管理 ...43-入侵检测与防御配置 44-网关防病毒配置 45-URL过滤 46-应用控制
路由器NAT功能的改进.pdf
10-09
1. **优化NAT策略**:根据网络流量特性调整NAT策略,如限制某些端口的连接数量,或者对特定端口进行更严格的访问控制。 2. **增强安全防御**:设置防火墙规则,阻止不必要的入站连接,防止病毒和恶意软件的传播。...
防火墙网络安全(1).pptx
06-10
§2.1 防火墙设计——屏蔽路由器 实现:采用路由器配置包过滤防火墙,设置ACL、NAT等包过滤防火墙的基本功能。 特点: 支持网络层的安全策略:过滤特定网络服务的数据包,防御源IP地址欺骗式 攻击(伪装内网IP)、...
cisco路由器配置实例一百例
05-28
7. **安全配置**:包括密码策略、SSH(安全外壳协议)替代telnet以增强远程管理安全性,以及配置防火墙规则来防御潜在攻击。 8. **热备份路由协议(HSRP)/虚拟路由器冗余协议(VRRP)**:这些协议确保当主路由器...
入侵防御系统技术要求.doc.doc
12-15
- 系统管理需与防火墙同品牌,便于统一管理和维护。 2. 接口和硬件规格: - IPS 设备需包含6个 10/100/1000Base-T 以太网端口,1个可扩展插槽,可选4SFP或8SFP接口板卡,扩展后防护能力增强。 - 设备采用2U机箱...
华为防火墙:五种NAT类型以及配置NAT策略
热门推荐
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
防御保护--NAT策略
m0_72210904的博客
01-29 1321
因为P2P应在端口转换的情况下,识别五元组,将导致P2P客户端之间无法直接访问,不符合 五元组的筛选条件,所以,这种场景下可以使用三元组NAT,放宽筛选条件,保证P2P客户端 之间可以正常通信。--- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出 的数据流进 行端口转换。配置黑洞路由---黑洞路由即空接口路由,在NAT地址池中的地址,建议配置达到这个地址指 向空接口的路由,不然,在特定环境下会出现环路。动态NAT --- 多对多。
防火墙域间双向NAT,域内双向NAT与双机热备实验
m0_68498873的博客
08-08 1178
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置
防御保护--安全策略NAT配置实验
weixin_68374338的博客
02-19 399
1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。 4.办公区设备可以访问公网,其他区域不行。
防火墙NAT配置
m0_72333437的博客
03-22 2117
防火墙
linux ftp操作记录
最新发布
m0_74318255的博客
07-24 239
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
奇安信防火墙配置命令
07-28
奇安信防火墙配置命令可以参考以下步骤: 1. 登录到奇安信防火墙的web控制台。 2. 进行连通性配置,确保防火墙网络的正常通信。 3. 配置可信主机,设置信任的主机或IP地址。 4. 进行授权导入,导入相关的授权文件。 5. 进行特征库升级,确保防火墙具备最新的威胁库。 6. 进行安全配置文件的设置,根据需求进行相应的安全策略配置。 如果需要进行透明桥配置,可以按照以下步骤进行: 1. 创建桥,设置桥接口。 2. 将端口绑定到桥上,确保出入流量都经过桥接口。 3. 创建桥端口,配置桥接口的相关参数。 以上是奇安信防火墙的基本配置命令和透明桥配置的步骤。具体的命令和配置细节可以参考奇安信防火墙的官方文档或者相关的技术资料。 #### 引用[.reference_title] - *1* [防火墙命令](https://blog.csdn.net/wusb5/article/details/128294024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [奇安信_防火墙部署_透明桥模式](https://blog.csdn.net/weixin_51057026/article/details/129745903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值