内部web服务器IP为10.10.10.X需要对外提供443服务,现有公网固定ip为200.X.X.92。通过一对一映射的方式,把200.X.X.92映射到内部服务器10.10.10.X,通过访问控制只允许443端口访问,并监控10.10.10.x流量使用情况以及会话数量。
1、先在外网接口设置好要用的外网地址
外网属于非信任区,别搞错了
2、网络对象定义:
1、 内网服务器XX的IP
2、外网XX-WEB的IP
3、配置目的地址转: 把非信任区的之前 定义的外网IP 及端口,转换为 之前定义的内网IP
注意,NAT地址转中,源地址转换 是内网访问外网,把内网地址转成外网地址用于访问公网的资源;
对应的,目的地址转是 公网上的其他地址访问 本地的外网地址及端口,转换成内网地址及端口;
4、应用控制策略:设置外网IP可访问的端口指向内网的IP及端口
5、设置监听会话数量, 设置监听内网ip地址
设置过滤条件,只查看服务器流量
6、另外AC上需要设置好服务器可以访问外网,如只仅内网的话,上面这些设置完了也是没效果的。