防御保护 防火墙NAT策略配置

已于 2024-02-01 17:22:13 修改
阅读量654 收藏 14
点赞数 14
分类专栏: 防御保护-NGFW 文章标签: 服务器 安全 网络 huawei
于 2024-01-29 22:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONE__PIECE__/article/details/135922326
版权
本文介绍了如何在FW1上配置NAT策略以处理多链路上网需求,包括创建源转换地址池、服务器映射,并确保分公司通过不同链路访问DMZ区的HTTP服务器。同时,在FW2上配置接口、安全策略和NAT策略进行测试以保证内外部通信的顺畅。
摘要由CSDN通过智能技术生成

要求:

  1. 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)
  2. 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器
  3. 分公司内部的客户端可以通过公网地址访问到内部的服务器

要求1. 进入FW1 新建NAT策略:

NAT策略 详细配置:

新建源转换地址池:

办公区设备可以通过电信和移动链路上网,测试结果:

要求2. 进入FW1 新建NAT策略的服务器映射:

修改服务器映射配置:

分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器,测试结果:

要求3. 进入FW2 配置接口:

新建安全策略:

安全策略详细配置: 

新建NAT策略:

NAT策略详细配置: 

测试结果:

liu zhi cheng
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙NAT策略
Zhangwennb的博客
04-14 1506
这里写自定义目录标题防火墙NAT策略NAT 的分类在防火墙配置NAT No-pat方式的地址转换,步骤如下 防火墙NAT策略 NAT 的分类 在内外网的边界,流量有出、入两个方向,所以NAT技术包含源地址转换和目标地址转换两类,一 般情况下,源地址转换主要用于解决内部局域网计算机访问Internet的场景:而目标地址转换主要用于解决Internet用户访问局域网服务器的场景,目标地址通常被称为服务器地址映射。 华为支持的源地址转换方式有如下五类: 1:NATNo-PAT: 类似于Cisco的动态转换,只转
浅谈华为防火墙NAT策略
:Struggle.
09-01 8145
博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题? 三、什么是Server-map表? 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NATNAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的...
网络 || NAT策略
qq_60271706的博客
09-11 1572
NAT:Network Address Translation,网络地址转换。解决的问题:ipv4地址不足,不能给每个人或者每个设备都分配足额的ip地址Linux网关服务器:理解为就是一台路由器NAT功能的实现是通过netfilter模块来实现的,iptables给netfilter传递参数iptables是一个Linux里的防火墙工具Linux系统内部有一个内核(kernel)--》对tcp/ip协议族--》netfilter 模块--》专门对进出系统的数据进行过滤。
防御保护--NAT策略
最新发布
m0_72210904的博客
01-29 1327
因为P2P应在端口转换的情况下,识别五元组,将导致P2P客户端之间无法直接访问,不符合 五元组的筛选条件,所以,这种场景下可以使用三元组NAT,放宽筛选条件,保证P2P客户端 之间可以正常通信。--- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出 的数据流进 行端口转换。配置黑洞路由---黑洞路由即空接口路由,在NAT地址池中的地址,建议配置达到这个地址指 向空接口的路由,不然,在特定环境下会出现环路。动态NAT --- 多对多。
华为HCNA-Security培训视频教程【共35集】.rar
09-25
目录:网盘文件,永久链接 01-TCPIP协议基础 02-TCPIP协议安全及常见网络攻击方式 03-防火墙概述 04-防火墙功能特性 05-防火墙设备管理 ...43-入侵检测与防御配置 44-网关防病毒配置 45-URL过滤 46-应用控制
路由器NAT功能的改进.pdf
10-09
1. **优化NAT策略**:根据网络流量特性调整NAT策略,如限制某些端口的连接数量,或者对特定端口进行更严格的访问控制。 2. **增强安全防御**:设置防火墙规则,阻止不必要的入站连接,防止病毒和恶意软件的传播。...
防火墙网络安全(1).pptx
06-10
§2.1 防火墙设计——屏蔽路由器 实现:采用路由器配置包过滤防火墙,设置ACL、NAT等包过滤防火墙的基本功能。 特点: 支持网络层的安全策略:过滤特定网络服务的数据包,防御源IP地址欺骗式 攻击(伪装内网IP)、...
cisco路由器配置实例一百例
05-28
7. **安全配置**:包括密码策略、SSH(安全外壳协议)替代telnet以增强远程管理安全性,以及配置防火墙规则来防御潜在攻击。 8. **热备份路由协议(HSRP)/虚拟路由器冗余协议(VRRP)**:这些协议确保当主路由器...
入侵防御系统技术要求.doc.doc
12-15
- 系统管理需与防火墙同品牌,便于统一管理和维护。 2. 接口和硬件规格: - IPS 设备需包含6个 10/100/1000Base-T 以太网端口,1个可扩展插槽,可选4SFP或8SFP接口板卡,扩展后防护能力增强。 - 设备采用2U机箱...
华为NAT策略
qq_57207718的博客
04-14 718
华为防火墙NAT策略 **一 NAT技术**:用来解决当今ip地址资源枯竭的一种技术 **二 华为NAT分类** 流量包含出,入两个方向 所以NAT技术包含源地址转换和目标地址转换两类 源地址转换主要用于解决局域网计算机internet的场景 目标转换主要解决internet用户访问局域网服务器的场景 ...
理论+实操:防火墙NAT策略
Lfwthotpt的博客
02-11 4855
文章目录一:NAT概述1.1 NAT分类1.1.1 NAT No-PAT1.1.2 NAPT(Network Address and Port Translation,网络地址和端口转换)1.1.3 出接口地址 (Easy-IP)1.1.4 NAT Server1.1.5 Smart NAT (智能转换)1.1.6 三元组NAT1.2 黑洞路由1.3 Server-map1.3.1 server-...
华为防火墙NAT策略
weixin_45724795的博客
02-13 2605
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录一、理论1.NAT分类1)NAT NO-PAT2)NAPT3)Easy-IP4)NAT Server5)Smart NAT6)三元组NAT2.黑洞路由1)如何解决源地址转换环境下的环路和无效ARP问题3.Sever-map表1)区别2 )配置4.NAT对报文的...
防御保护---防火墙(安全策略NAT策略实验)
M372109150的博客
01-25 1749
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
防火墙NAT配置
m0_72333437的博客
03-22 2131
防火墙
4.安全NAT策略-2
weixin_33736649的博客
06-26 237
2.NAT 2.1 NAT的类型 源NAT:用于内部用户上网 目的NAT--用于私有网络中的服务器为公有网络提供服务 2.2 源NAT的类型 静态IP 一对一固定转换(双向NAT:出去转源,进来转目的) 源IP改变,源端口不变(10.0.0.1:1025--->202.100.1.1:1025) 动态IP 源IP一对一动态转换,端口不变 动态IP/Port(DIPP) 多...
华为防火墙:五种NAT类型以及配置NAT策略
热门推荐
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
深信服防火墙 NAT配置
08-05
引用提到了NAT的不同实现方式,包括静态NAT/NAPT、Easy IP、地址池NATNAT Server、...4. 配置安全防护策略,包括防火墙规则、入侵检测和防御等。 5. 进行NAT地址映射,根据需要将私网IP地址转换为公网IP地址。***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值