eNSP防火墙之NAT

上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下

假定192.168.10.100为公司内网,192.168.30.100为公网

内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。

配置如下

ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。

接下来是配置一个NAT地址池

 然后配置NAT策略,将NAT地址池引入到NAT策略内

到这里,配置就算完成了,我们做下测试

然后查看下防火墙的会话表

我们在抓包看一下

 

可以看到,10.100地址被防火墙出口转换成了刚刚配置的1.1.1.1    说明NAT配置成功

本次简单的NAT配置就算完成了,下次我们说说配置无线设备(web配置方法)

 

 

  • 6
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值