地址转换
在一般情况下,企业拥有的公有合法IP地址十分有限。所以,在企业内网中,一般使用私有IP地址。为了解决通过私有IP地址访问公网(Internet)的问题,和隐藏内部网络拓扑及真实IP的需要,地址转换技术(Network AddressTranslation, NAT)经常会被应用到位于网络出口的路由设备,如防火墙上。
基于地址对象的源地址转换
网络卫士防火墙的防火墙模块的源地址转换策略支持基于地址资源的源地址转换,可转换的地址资源包括单个主机、主机地址范围和子网,对源地址可以进行的转换方式有:将源地址固定映射为某一合法IP地址和将源地址动态映射某一网段或某一地址范围的地址。
基本需求
网络卫士防火墙的接口Eth0连接企业内网,内网为192.168.100.0/24,Eth0的IP地址为192.168.100.1;Eth1连接外网,Eth1的IP地址为202.10.10.1。企业可用的公网IP地址范围为202.10.10.1-202.10.10.10
最低0.47元/天 解锁文章
扫一扫
880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
