文章目录
-
- 拓展图
- 认证策略
- 防火墙的NAT
拓展图
1身份合法性:管理员认证和VPN认证
2行为追溯:上网行为(本地认证和服务器认证)和入网行为认证
认证策略
归结于两点:抓流量和动作
portal:这是一种常见的认证方式,我们一般见到的网页认证就是porter认证,我们要流量触发对应的服务时弹出弹窗,输入用户名和密码进行认证。
免认证:需要在IP /mac双向绑定的情况下使用,则对应用户在对应设备上登录进行认证时不用做认证。
匿名认证:那么认证和免认证的思路相似,认证动作越透明越好,选择匿名认证则登录者,不需要输入用户名和密码,直接使用IP地址作为其身份进行登录。
主要讲解匿名认证
首先创建一个认证策略
这样策略就创建好了 。
之后来ping一下看是否通,通了说明所创建的安全策略是对的。
防火墙的NAT
(1)静态NAT---一对一
(2)动态NAT---多对多
NAPT ---(3)一对多的NAPT --easy ip
---(4)多对多的NATP
(5)服务器映射
源NAT---基于源ip地址进行转换(保证用户从内网/私网访问到公网)上面的1.2.3.4都是源NAT。
目标NAT--基于目标IP地址进行转换。只有5,保证外网用户可以访问到内网服务器。
双向NAT--同时转换源IP和目标IP。