一 关于NAT
防火墙的NAT
静态NAT --- 一对一
动态NAT --- 多对多
NAPT --- 一对多的NAPT --- easy ip
--- 多对多的NAPT
服务器映射
源NAT
--- 基于源IP地址进行转换。我们之前接触过的静态NAT,动态NAT,NAPT都属于源
NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网
目标NAT
--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为
了保证公网用户可以访问内部的服务器
双向NAT
--- 同时转换源IP和目标IP地址
二、实验要求
1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 ;
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;
4、办公区设备可以访问公网,其他区域不可。
实验图例
三、实验配置
1.首先配置生产区到DMZ区的安全策略及地址
2创建安全策略
根据要求配置时间段
3检测
使用生产区终端访问server2服务器,发现可以正常访问http服务,再使用ping命令发现,无法ping通,说明该安全策略执行成功。
4办公区配置
首先配置针对sc的终端新建策略
办公区在访问服务器区时采用匿名认证,配置认证,其次在company认证域下创建各个部门
通过client访问服务器
5创建新的安全策略使得办公区设备可以访问公网,其他区域不行